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内 容 简 介 


计算 机 网 络 是 计算 机 与 通信 技术 紧密 结合 并 不 断 发 展 的 一 门 学 科 。 本 书 是 一 本 介绍 计算 机 网 络 与 应 
用 的 教材 ,按照 教育 部 关于 计算 机 及 相关 专业 计算 机 网 络 应 用 的 要 求 ,并 结合 当前 计算 机 网 络 发 展 变化 而 
编写 。 本 书 既 注重 计算 机 网 络 基础 理论 的 讲解 ,又 注重 实践 和 应 用 ,从 先进 性 和 实用 性 出 发 , 较 全 面 地 介 
绍 了 计算 机 网 络 所 涉及 的 基本 理论 和 应 用 实践 。 

本 书 共 分 为 11 章 , 全 面 系 统 地 介绍 了 计算 机 网 络 体系 结构 和 发 展 ,以 及 数据 通信 和 基础、 物理 层 、 数 据 
链 路 层 、 局 域 网 技术 、 网 络 层 ,传输 层 \ 应 用 层 、 网 络 管理 与 网 络 安全 、 网 络 系 统 集成 等 内 容 。 书 中 以 OSI 参 
考 模型 为 基础 ,突出 TCP/IP 协议 栈 的 常用 网 络 协议 ,并且 包 括 了 虚拟 局 域 网 ,无线 局 域 网 .IPv6 及 移动 了 
等 新 技术 和 一 些 最 新 进展 ,体现 了 对 新 技术 的 吸收 和 消化 ,源源 不 断 地 为 教学 内 容 补充 新 鲜血 液 。 

本 书 可 以 作为 计算 机 专业 、 信 息 技术 及 电子 信息 等 相关 专业 本 科 生 ,高 职 生 等 的 网 络 课程 教材 ,也 可 
以 作为 相关 专业 工程 技术 人 员 继续 教 育 的 培训 教材 ,还 可 以 作为 广大 网 络 管理 人 员 或 技术 人 员 学 习 网 络 
知识 的 参考 书 。 


本 书 封 面 贴 有 清华 大 学 出 版 社 防伪 标签 ,无 标签 者 不 得 销售 。 
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计算 机 的 产生 和 发 展 ,彻底 改变 了 人 们 的 工作 和 生活 方式 ,为 人 们 
带 来 了 极 大 的 方便 。 计 算 机 网 络 渗透 到 人 类 学 习 与 工作 的 各 个 方面 ， 
为 工作 和 学 习 提 供 了 许多 帮助 ,担当 关 越 来 越 重要 的 角色 。Internet 
的 产生 与 普及 、 数 据 资 源 的 共享 已 经 成 为 21 世纪 的 潮流 趋势 ,学 习 和 
了 解 有 关 计 算 机 网 络 及 其 应 用 知识 十 分 必要 。 

进入 21 世纪 ,我 国 高 等 教育 进入 前 所 未 有 的 大 发 展 时 期 ,时代 的 
进步 与 发 展 对 高 等 教育 质量 提出 了 更 高 .更 新 的 要 求 。2001 年 8 月 ， 
教育 部 颁布 『《 关 于 加 强 高 等 学 校本 科教 学 工作 ,提高 教学 质量 的 寿 干 
意见 》。 文 件 指出 ,本 科教 育 是 高 等 教育 的 主体 和 基础 , 抓 好 本 科教 育 
是 提高 整个 高 等 教育 质量 的 重点 和 关键 。 随 着 高 等 教育 的 普及 和 高 等 
学 校 的 扩招 ,在 校 大 学 本 科 计 算 机 专业 学 生 的 人 数 大 幅度 上 升 ,对 适合 
21 世纪 大 学 本 科 生 学 习 的 计算 机 相关 教材 的 需求 量 也 将 急剧 增加 ,为 
此 ,我 们 组 织 多 名 常年 讲授 计算 机 网 络 课程 的 一 线 教师 ,编写 了 这 本 适 
合 在 校 学 生 和 广大 计算 机 爱好 者 使 用 的 《计算 机 网 络 ) 教 材 。 本 书 的 最 
大 特点 是 针对 学 生 应 用 型 能 力 培养 的 需要 ,力求 理论 与 实践 无 缝 链接。 
根据 实际 需要 ,介绍 有 关 理 论 , 同 时 注重 应 用 实践 ,使 学 生 在 掌握 基本 
理论 的 基础 上 ,具有 良好 的 网 络 应 用 和 再 学 习 能 力 。 

本 书包 括 11 草 , 各 章节 讨论 主题 如 下 。 

第 1 章 : 介绍 计算 机 网 络 的 定义 、 形 成 .发 展 、 分 类 与 功能 、 网 络 的 
拓扑 结构 等 相关 基本 概念 。 

第 2 章 : 介绍 开放 系统 互联 模型 .TCP/IP 参考 模型 .计算 机 网 络 
体系 结构 等 内 容 。 

第 3 章 : 介绍 有 关 数 据 通 信物 理 层 、 多 路 复 用 技术 以 及 宽带 接 入 
技术 。 

第 4 章 : 介绍 数据 链 路 层 的 基本 概念 、 功 能 与 作用 ; 差错 控制 的 作 
用 和 原理 流量 控制 的 原因 .原理 及 方法 ; 面 问 比特 型 数据 链 路 层 协 
议 一 一 HDLC.、PPP 等 。 

第 5 章 : 介绍 局 域 网 有 关 知 识 , 包 括 IEEE 802 参考 模型 体系 结 
构 介质 访问 控制 方法 、 各 种 类 型 以 太 网 、 无 线 局 域 网 以 及 虚拟 局 域 
网 等 。 


I 和 计算 机 网 络 


第 6 草 : 介绍 网 络 层 相 关内 容 , 包 括 网 络 层 的 功能 、 数 据 交 换 方 式 、IP 协议 、IP 路 由 、 无 
分 类 编 址 CIDR 拥塞 控制 以 及 新 技术 IPv6 和 移动 IP 等 。 

第 7 章 : 介绍 网 络 互 联 主要 概念 以 及 网 络 各 层 的 互联 设备 ,包括 中 继 需 、 集 线 需 、 交 换 
机 以 及 路 由 希 等 。 

第 8 章 : 介绍 传输 层 相 关内 容 , 包 括 传输 层 的 功能 、TCP 以 及 UDP。 

第 9 草 : 介绍 Internet 技术 与 应 用 层 的 相关 内 容 ,包括 DNS 域名 机 制 .FTP 服务 、 
E-mail 服务 以 及 Web 服务 等 。 

第 10 草 : 介绍 网 络 管理 与 网 络 安全 的 相关 内 容 , 包 括 网 络 管理 的 概念 SNMP 网 络 安 
全 概念 以 及 防火 场 `VPN 和 网 络 病毒 等 。 

第 11 章 : 介绍 网 络 系统 集成 设计 的 一 般 步 骤 、 设 计 原 则 和 布线 规则 ,通过 不 同 规模 企 
业 网 络 的 规划 设计 案例 来 说 明 一 般 的 网 络 设计 过 程 。 

本 书 可 以 作为 计算 机 专业 、 信 息 技术 及 电子 信息 等 相关 专业 本 科 生 .高 职 生 等 的 网 络 课 
程 教材 ,也 可 以 作为 相关 专业 工程 技术 人 员 继 续 教育 的 培训 教材 ,还 可 以 作为 广大 网 络 管理 
人 员 或 技术 人 员 学 习 网 络 知 识 的 参考 书 。 

本 书 由 首 锋 和 唐 俊 勇 任 主编 。 编 写 分 工 为 : 唐 俊 勇 编写 第 1 章 和 第 10 草 ; 田 鹏 辉 编写 
第 2 章 和 第 3 草 ; 曹 子 建 编写 第 4 章 和 第 7 章 ; 肖 锋 编写 第 5 草 和 第 6 章 ; 王 辉 编写 第 8 章 
和 第 9 章 ; 酉 振 军 编写 第 11 草 , 最 后 由 肖 锋 负责 统 稿 和 定稿 。 人 参与 本 书 编写 的 还 有 李 区 娜 、 
刘 宝 同 、 敬 亚 娇 、 马 局 以 及 汉 飞 等 。 

本 书 在 编写 与 出 版 过 程 中 ,得 到 了 许多 老师 的 关心 和 帮助 ,并 提出 许多 宝贵 的 修改 意 
见 ,对 于 他 们 的 关心 .帮助 和 支持 ,表示 十 分 感谢 。 

由 于 计算 机 网 络 技术 的 快速 发 展 ,同时 编者 水 平 与 时 间 有 限 ,对 书 中 内 容 的 取舍 与 把 握 
可 能 不 够 准确 , 书 中 难免 存在 芷 漏 与 不 有 ,恳请 同行 专家 和 广大 读者 批评 指正 。 


编 者 
2018 年 1 月 
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第 fB 证 和 机 网 络 坚 础 


学 习 目 的 

帮助 学 生 在 了 解 网 络 形成 与 发 展 历史 的 基础 上 ,对 网 络 定义 、 分 类 和 拓扑 结构 等 几 个 基 
本 问题 进行 了 系统 学 习 , 对 网 络 的 各 种 应 用 以 及 网 络 的 全 完 与 发 展 进行 了 较为 系统 的 讨论 ， 
以 帮助 学生 对 计算 机 网 络 有 一 个 全 面 和 准确 的 认识 ,为 今后 这 程 的 学 习 打 下 基础 。 

学 习 要 求 

理解 : 计算 机 网 络 的 形成 与 发 展 过 程 。 

掌握 : 计算 机 网 络 的 定义 。 

擎 握 : 计算 机 网 络 的 组 成 与 结构 的 基本 概念 。 

掌握 : 计算 机 网 络 分 类 方法 及 主要 类 型 。 

掌握 : 计算 机 网 络 拓扑 结构 的 定义 、 分 类 与 特点 。 

了 解 : 计算 机 网 络 研究 与 应 用 的 发 展 。 


1.1 什么 是 计算 机 网 络 


本 六 首先 来 简单 了 解 一 下 网 络 的 产生 与 发 展 , 然 后 介绍 网 络 的 定义 、 分 类 及 主要 功能 。 
期 望 对 计算 机 网 络 有 一 个 初步 的 认识 。 


1.1.1 计算 机 的 产生 与 发 展 


1. 以 单 台 计算 机 为 中 心 的 联机 终端 网 络 

1946 年 世界 第 一 台电 子 数 字 计 算 机 在 美国 诞生 时 ,计算 机 技术 与 通信 技术 并 没有 直接 
联系 。20 世纪 50 年 代 , 由 于 美国 军 方 的 需要 , 麻 省 理工 学 院 林 肯 实 验 室 就 开始 为 美国 空军 
设计 称 为 SAGE 的 半自动 化 地 面 防空 系统 。 这 实质 上 是 最 早 计算 机 与 通信 技术 相 结 合共 
答 试 。 该 系统 分 为 17 个 防区 ,每 个 防区 的 指挥 中 心 妆 有 两 台 IBM 公司 的 AN/FSQ-7 计算 
机 ,通过 通信 线路 连接 防区 内 各 雷达 站 、 机 场 、 防 空 导 弹 和 高 射 炮 阵 地 ,形成 联机 计算 机 系 
统 ,最终 实现 分 布 式 的 防空 信息 集中 处理 与 控制 。SAGE 系统 最 先 采 用 了 实现 人 机 交互 的 
显示 带 , 使 用 了 小 型 计算 机 形式 的 前 端 处 理 机 ,制定 了 1600bps 的 数据 通信 规程 ,并 提供 了 
高 可 靠 性 的 路 由 选择 算法 。 这 个 系统 最 终于 1963 年 建成 ,被 认为 是 计算 机 技术 和 通信 技术 
结合 的 先驱 。 

计算 机 通信 技术 应 用 于 民用 系统 方面 ,最 早 的 是 美国 航空 公司 与 IBM 公司 在 20 世纪 
50 年 代 初 开始 联合 研究 ,60 年 代 初 投入 使 用 的 飞机 订 票 系统 SABRE-1。 这 个 系统 由 一 台 
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中 央 计 算 机 与 整个 美国 本 土 内 的 2000 个 终端 组 成 。 这 些 终端 采用 多 点 线路 与 中 央 计 算 机 
相连 。 

在 这 个 阶段 ,联机 终端 是 一 种 主要 的 系统 结构 形式 。 所 谓 终 端 就 是 不 具有 处 理 和 存储 
能 力 的 计算 机 。 图 1. 1 所 示 这 种 以 单机 互联 系统 为 中 心 的 
互联 系统 , 即 主机 面向 终端 系统 。 在 这 些 早期 的 单 台 计算 机 
联机 网 络 中 ,已 涉及 多 种 通信 技术 、 多 种 数据 传输 设备 和 数 
据 交 换 设 备 。 技 术 上 已 从 单 用 户 系 统 发 展 到 了 远 距 离 的 分 
时 多 用 户 系统 。 虽 然 联 机 终端 网 络 在 当时 的 历史 条 件 下 已 
充分 显示 了 计算 机 与 通信 和 相 结 合 的 巨大 优势 ,但 它 仍 然 有 严 
重 的 缺点 : 了 主机 负 栓 较 重 , 既 要 承担 通信 任务 ,又 要 进行 
数据 处 理 ; 忆 通 信 线 路 的 利用 率 低 , 尤 其 在 远 距 离 时 ， | 
的 终端 都 需要 独占 一 条 通信 线路 ,不 仅 通 信和 费用 昂贵 而 
通信 线路 利用 率 低 ; rapeensiphp rirtga dele 图 1.1 面向 终端 的 单机 
低 。 这 期 间 已 经 使 用 了 多 点 通信 线路 、 集 中 船 以 及 前 端 处 互联 系统 
理 机 。 

2. 多 台 主 计算 机 通过 线路 互联 的 计算 机 网 络 

为 了 克服 第 一 代 计 算 机 网 络 的 缺点 ,提高 网 络 的 可 靠 性 和 可 用 性 ,人 们 开始 人 研究 将 多 台 
计算 机 相互 连接 的 方法 。20 世纪 60 年 代 中 期 开始 ,出 现 、 发 展 了 奢 干 台 计 算 机 互联 的 系 
统 , 开 创 了 “计算 机 一 计算 机 ”通信 的 时 代 。 

第 二 代 网 络 是 从 20 世纪 60 年 代 中 期 到 70 年 代 中 期 ,已 经 形成 了 将 多 台 主 机 互联 系统 
相互 连接 起 来 ,以 多 处 理 机 为 中 心 的 网 络 , 并 利用 通信 线路 将 多 台 主 机 连接 起 来 ,为 终端 用 
户 提 供 服务 ,如 图 1. 2 所 示 。 





L_ 终端 
主机 mi 
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1.2 多 台 主 机 互联 系统 


这 个 阶段 的 典型 代表 是 美国 国防 部 高 级 人 研究 计划 局 (Advanced Research Projects 
Agency) 的 ARPANET( 通 常 称 为 ARPA 网 ) ,标志 着 现代 意义 上 的 计算 机 网 络 的 出 现 
1969 年 由 美国 国防 部 高 级 研究 计划 局 提供 经 费 ,联合 计算 机 公 \ 司 和 大 学 共同 研制 而 发 展 起 
来 ,主要 目标 是 借助 于 通信 系统 ,使 网 内 各 计算 机 系统 间 能 够 相互 共享 资源 ,最 终 导致 一 个 
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实验 性 的 4 个 节点 网 络 开 始 运行 并 投入 使 用 。 到 1973 年 发 展 到 40 个 节点 ,而 到 了 1983 年 
已 经 达到 100 个 计算 机 节点 ,地 理 上 不 仅 跨 越美 国 本 土 , 而 且 通 过 卫星 链 路 连接 夏威夷 和 欧 
洲 的 节点 。ARPA 网 所 具有 的 资源 共享 、 分 散 控制 、 分 组 交换 .专用 的 通信 控制 处 理 机 以 及 
分 层 的 网 络 协议 等 特点 往往 被 认为 是 现代 计算 机 网 络 的 一 般 特 征 。 所 以 ARPA 网 是 计算 
机 网 络 技术 发 展 的 一 个 重要 里 程 碑 。 

在 ARPA 网 中 ,将 计算 机 网 络 分 为 资源 子 网 和 通信 子 网 ,如 图 1.3 所 示 。 
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图 1.3 资源 子 网 和 通信 子 网 


3. 具有 统一 的 网 络 体 系 结构 .遵循 国际 标准 化 协议 的 计算 机 网 络 

在 第 三 代 网 络 出 现 以 前 网 络 是 无 法 实现 不 同 厂 家 设备 互联 的 ,早期 ,为 了 霸占 市 场 , 各 
厂家 采用 自己 独特 的 技术 并 开发 了 自己 的 网 络 体系 结构 ,当时 ,IBM 发 布 了 SNA(System 
Network Architecture, 系统 网 络 体 系 结构 ), DEC 公司 发 布 了 DNA (Digital Network 
Architecture, 数 字 网 络 体 系 结 构 )。 不 同 的 网 络 体系 结构 是 无 法 互联 的 ,所 以 不 同 厂 家 的 设 
备 无 法 达到 互联 ,即使 是 同一 家 产品 在 不 同时 期 也 是 无 法 达到 互联 的 ,这 样 就 阻碍 了 大 范围 
网 络 的 发 展 。 后 来 ,为 了 实现 网 络 大 范围 的 发 展 和 不 同 厂家 设备 的 互联 ,1977 年 国际 标准 
化 组 织 ISO (International Organization for Standardization,ISO) 提 出 一 个 标准 框架 一 一 
OSICOpen System Interconnection/Reference Model, 开放 系 统 互联 参考 模型 ), 共 七 层 ， 
1984 年 正式 发 布 了 OSI, 使 广 家 设备 .协议 达到 全 网 互联 。 

20 世纪 80 年 代 随 着 微型 计算 机 的 普及 与 推广 应 用 ,计算 机 局 域 网 开始 盛行 起 来 。 当 
时 采用 的 是 具有 统一 的 网 络 体系 结构 并 遵守 国际 标准 的 开放 式 和 标准 化 的 网 络 , 它 是 网 络 
发 展 的 第 三 阶段 。 

局 域 网 的 发 展 道路 不 同 于 广域网 ,局 域 网 厂商 从 一 开始 就 按照 标准 化 、 互 相 兼 容 的 方式 
展开 竞争 。 现 在 ,局 域 网 厂商 大 多 进入 专业 化 的 成 熟 时 期 。 目 前 ,在 一 个 用 户 的 局 域 网 中 ， 
工作 站 可 能 是 IBM 公司 的 ,服务 器 可 能 是 Compaq 公司 生产 的 ,网 卡 可 能 是 3Com 公司 生 
产 的 , 集 线 顶 可 能 是 DEC 公司 生产 的 ,而 网 络 上 所 运行 的 软件 则 可 能 是 微软 公司 的 。 如 果 
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没有 网 络 标准 化 ,这 种 高 度 的 兼容 性 是 不 可 想象 的 。 

4. 因特网 时 代 (Internet) 与 物 联网 

进入 20 世纪 90 年 代 后 至 今 都 是 属于 第 四 代 计 算 机 网 络 。 第 四 代 计 算 机 网 络 是 随 着 
数字 通信 出 现 和 光纤 的 接 入 而 产生 的 ,其 特点 : 网 络 化 、 综 合 化 .高 速 化 及 计算 机 协同 
能 力 。 

这 一 阶段 因特网 (Internet) 成 为 计算 机 网 络 领域 最 引 人 注 目 也 是 发 展 最 快 的 网 络 技术 。 
如 今 Internet 已 经 成 为 过 布 全 球 的 国际 性 网 络 ,与 之 相连 的 网 络 有 数 百 万 个 ,在 网 上 运行 的 
主机 达 数 亿 台 ,而 且 它 们 还 在 以 飞快 的 速度 不 断 增 加 。Internet 上 不 仅 有 分 布 于 世界 各 地 
计算 机 上 无 穷 无 尽 的 信息 资源 ,而 且 也 为 网 络 用 户 提 供 各 种 各 样 的 网 络 应 用 服务 。1994 年 
开始 了 商业 化 应 用 ,利用 因特网 进行 商业 活动 成 为 世界 经 济 的 一 大 热点 。 更 高 性 能 的 
Internet2 正在 发 展 之 中 。 可 以 说 Internet 的 普及 与 应 用 是 人 类 由 工业 社会 回信 息 社 会 发 
展 的 重要 标志 。 

Internet 的 网 络 体系 结构 采用 TCP/IP 协议 集 。TCP/IP 协议 集 由 一 组 以 TCP 和 IP 
为 代表 的 协议 构成 ,采用 四 层 结 构 。 它 简单 实用 ,能 满足 不 同 服务 需求 的 数据 传输 ,已 成 为 
业内 公认 的 标准 。 使 用 TCP/IP 可 方便 地 将 不 同类 型 的 主机 和 网 络 互联 ,原则 上 任何 计算 
机 只 要 遵守 TCP/IP 协议 ,都 能 按 一 定 的 规则 接 入 Internet。 现 在 ,快速 网 络 接 入 Internet 
的 方式 也 在 不 断 地 诞生 ,如 ISDN、ADSL、DDN、FDDI 和 ATHM 网 络 等 。 

目前 ,基于 光纤 通信 技术 和 宽 市 城 域 网 与 无 线 网 技术 ,以 及 移动 网 格 计 算 、 网 络 多 媒体 
计算 、 网 络 并 行 计算 、 网 格 计 算 与 存储 区 域 网 络 等 正成 为 网 络 应 用 与 妍 究 的 热点 问题 。 


1.1.2 计算 机 网 络 的 定义 


在 给 出 计算 机 网 络 的 定义 之 前 , 先 来 回顾 一 下 我 们 平常 所 说 的 网络” 概念 。 “网 络 ” 通 
稼 是 指 为 了 达到 某 种 目标 而 以 某 种 方式 联系 或 组 合 在 一 起 的 对 象 或 物体 的 集合 。 如 我 们 日 
稼 生活 中 四 通 八 达 的 交通 系统 、 供 水 或 供电 系统 .邮政 系统 等 都 是 某 种 形式 的 网 络 。 

在 计算 机 网 络 发 展 过 程 中 ,人 们 在 不 同 阶段 或 从 不 同 角 度 对 计算 机 网 络 提出 了 不 同 的 
定义 ,其 中 比较 典型 的 有 3 类 : 广义 的 观点 资源 共享 的 观点 和 用 户 透 明 性 的 观点 。 

1. 广义 的 观点 

计算 机 网 络 是 以 实现 远程 通信 为 目的 ,一 些 互 联 的 、 独 立 自治 的 计算 机 的 集合 。 这 种 观 
点 提出 得 比较 早 , 它 以 计算 机 相互 间 的 数据 传输 为 主要 目的 ,资源 共享 能 力 弱 ,对 计算 机 网 
络 的 认识 主要 停留 在 计算 机 通信 网 络 的 层面 ,是 计算 机 网 络 的 初级 阶段 ,是 一 种 比较 早期 的 
观点 。 

2. 资源 共享 的 观点 

计算 机 网 络 是 把 地 理 位 置 上 分 散 的 ,各 自 具 有 独立 功能 的 计算 机 系统 ,以 能 够 相互 共 盏 
资源 的 方式 连接 起 来 的 集合 。 计 算 机 网 络 具 有 如 下 特征 。 

(1) 计算 机 通信 的 目的 是 为 共享 硬件 、 软 件 以 及 信息 资源 。 

(2) 各 计算 机 功能 独立 ,地 域 可 以 分 散 。 

(3) 计算 机 网 络 应 具有 了 网络 操作 系统 ,遵循 统一 的 网 络 协议 。 
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3. 用 户 透 明 性 的 观点 

计算 机 网 络 是 一 组 相互 连接 在 一 起 的 计算 机 系统 的 集合 ,使 得 整个 网 络 像 一 个 大 的 计 
算 机 系统 一 样 ,因此 它 对 用 户 是 透明 的 。 这 种 观点 主要 关注 网 络 作为 一 种 分 布 式 系统 ,从 而 
以 内 部 资源 分 布 与 资源 调度 等 技术 实现 应 该 对 用 户 透 明 的 角度 来 描述 计算 机 网 络 , 使 整个 
网 络 像 一 个 大 的 计算 机 系统 一 样 对 用 户 是 透明 的 。 

然而 ,从 目前 计算 机 网 络 的 发 展现 状 与 特征 来 看 ,我 们 认为 从 资源 共享 的 角度 理解 计算 
机 网 络 比较 准确 和 全 面 。 

从 资源 共 至 的 角度 来 看 ,计算 机 网 络 是 指 将 地 理 位 置 不 同 旦 功能 相对 独立 的 多 个 计算 
机 系统 通过 通信 线路 相互 连 在 一 起 、 亲 人 循 共同 的 网 络 协议 、 由 专门 的 网 络 操作 系统 进行 管 
理 , 以 实现 资源 共享 的 系统 。 

这 主要 包含 了 三 层 含 义 : 建立 计算 机 网 络 的 目的 就 是 实现 计算 机 资源 共享 ; 彼此 独立 
则 强调 在 网 络 中 ,计算 机 之 间 不 存在 明显 的 主 从 关系 , 即 网 络 中 的 计算 机 不 具备 控制 其 他 计 
算 机 的 能 力 ,每 台 计 算 机 都 具有 独立 的 操作 系统 ; 联网 计算 机 之 间 的 通信 必须 遵循 共同 的 
网 络 协议 。 

“地 理 位 置 不 同 ? 是 指 计 算 机 网 络 中 的 计算 机 通 第 都 处 于 不 同 的 地 理 位 置 。 例 如 , 当 用 
户 通 过 互联 网 访问 条 种 网 络 服务 时 ,被 访问 的 主机 在 地 理 上 往往 是 不 可 见 的 ,主机 可 能 位 于 
不 同 的 城市 省份 乃 至 不 同 的 国家 ,所 以 这 些 被 访问 的 主机 有 时 被 称 为 远程 主机 。 事 实 上 ， 
在 绝 大 部 分 情况 下 大 家 甚至 不 知 书 也 不 需要 知道 这 个 被 访问 机 副 所 处 的 确切 位 置 。 

“功能 相对 独立 ”是 指 相互 连接 的 计算 机 之 间 不 存在 互 为 依赖 的 关系 。 作 为 各 日 独立 的 
计算 机 系统 ,它们 具有 各 目 独立 的 软件 和 硬件。 任何 一 台 计 算 机 既 可 以 联网 工作 ,也 可 以 脱 
离 网 络 和 网 络 中 的 其 他 计算 机 独立 工作 。 


1.1.3 计算 机 网 络 的 功能 


计算 机 网 络 技 术 使 计算 机 的 作用 范围 和 其 自身 的 功能 有 了 突破 性 的 发 展 。 计 算 机 网 络 
虽然 各 种 各 样 , 但 作为 计算 机 网 络 都 应 具有 如 下 功能 。 一 般 来 说 ,计算 机 网 络 具 有 的 功能 ， 
又 称 为 服务 。 其 中 最 主要 的 功能 是 资源 共享 和 数据 通信 。 

1. 资源 共享 

资源 共享 是 网 络 的 基本 功能 之 一 。 资 源 共享 包括 硬件 资源 的 共享 ,如 大 型 主机 大 容量 
磁盘 .光盘 库 打印机、 网 络 通信 设 备 和 通信 线路 与 服务 器 硬件 等 ; 也 包括 软件 资源 的 共享 ， 
如 网 络 操作 系统 数据库 管 理 系统 、 网 络 管理 系统 、 应 用 软件 、 开 发 工具 和 服务 器 软件 等 。 资 
源 共 享 功能 不 仅 使 得 网 络 用 户 可 以 克服 地 理 位 置 上 的 差异 ,共享 网 络 中 的 资源 ,充分 提高 资 
源 的 利用 率 , 还 可 以 避免 重复 投资 和 劳动 ,使 系统 的 整体 性 价 比 得 到 改善 。 资 源 共享 是 计算 
机 网 络 产生 的 主要 原动力 。 通 过 资源 共享 ,可 使 网 络 中 各 处 的 资源 互通 有 无 、 分 工 协作 ,从 
而 大 大 提高 系统 资源 的 利用 率 。 

2. 数据 通信 

通信 即 在 计算 机 之 间 传 送信 息 ,是 计算 机 网 络 最 基本 的 功能 。 通 过 计算 机 网 络 使 不 同 
地 区 的 用 户 可 以 快速 和 准确 地 相互 传送 信息 ,这些 信 息 包括 数据 ,文本 .图形 动画、 声音 : 
视频 等 。 用 户 还 可 以 收发 Email 播放 VOD( 视 频 点 播 ) 和 拨打 IP 电话 等 。 
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3. 进行 数据 信息 的 集中 和 综合 处 理 

将 分 散在 各 地 计算 机 中 的 数据 资料 适时 集中 或 分 级 管理 ,并 经 综合 处 理 后 形成 各 种 报 
表 , 提 供给 管理 者 或 决策 者 分 析 和 参考 ,如 自动 订 票 系统 、 政 府 部 门 的 计划 统计 系统 、 银 行 财 
政 及 各 种 金融 系统 、 数 据 的 收集 和 处 理 系统 、 地 震 资 料 收 集 与 处 理 系 统 、 地 质 资 料 采集 与 处 
理 系 统 等 。 今 天, 我们 之 所 以 能 够 足 不 出 户 , 通 过 网 络 来 实现 飞机 票 、 火 车 票 的 预订 ,在 出 差 
到 外 地 之 前 就 能 完成 饭店 、 住 宿 的 预订 , 正 是 得 益 于 网 络 所 提供 的 信息 集中 和 综合 处 理 
功能 。 

4. 均衡 负载 ,相互 协作 

当 某 一 个 计算 中 心 的 任务 很 重 时 ,可 通过 网 络 将 此 任务 传递 给 空闲 的 计算 机 去 处 理 , 通 
过 协同 操作 和 并 行 处 理 等 方式 来 分 担负 和 载 。 不 仅 可 以 使 网 内 各 计算 机 负载 均衡 ,还 可 以 充 
分 利用 计算 机 网 络 内 的 空闲 资源 来 提高 整个 系统 的 处 理 能 力 。 对 于 一 个 用 户 访问 量 非常 大 
的 热点 网 站 , 当 它 的 单 台 服务 器 不 能 满足 用 户 的 访问 需求 时 ,可 以 考虑 以 多 台 服 务 器 所 构成 
的 集群 (Cluster) 来 实施 负载 均衡 ,为 用 户 提 供 更 加 有 效 的 服务 。 在 一 些 幅 员 辽 阔 的 国家 ， 
还 可 以 利用 时 差 来 均衡 不 同 网 络 节 点 上 的 日 夜 负 蓓 。 

5. 提高 了 系统 的 可 靠 性 和 可 用 性 

当 网 中 的 某 一 处 理 机 发 生 故 障 时 ,可 由 别 的 路 径 传输 信息 或 转 到 别 的 系统 中 代为 处 理 ， 
以 保证 用 户 的 正常 操作 ,不 因 局 部 故障 而 导致 系统 的 竣 痪 。 又 如 , 某 一 数据 库 中 的 数据 因 人 处 
理 机 发 生 故 障 而 消失 或 遭 到 破坏 时 ,可 从 男 一 台 计 算 机 的 备份 数据 库 中 调 来 进行 处 理 , 并 恢 
复 遭 破坏 的 数据 库 , 从 而 提高 系统 的 可 靠 性 和 可 用 性 。 

6. 进行 分 布 式 处 理 

对 于 综合 性 的 大 型 问题 可 采用 合适 的 算法 ,将 任务 分 散 到 网 中 不 同 的 计算 机 上 进行 分 
布 式 处 理 。 特 别 是 对 当前 流行 的 局 域 网 更 有 意义 ,利用 网 络 技术 将 计算 机 连 成 高 性 能 的 分 
布 式 计算 机 系统 ,使 它 具 有 人 解决 复杂 问题 的 能 力 。 例 如 ,在 一 个 分 布 式 的 气象 信息 处 理 系统 
中 ,可 以 调用 遍布 在 十 分 辽阔 地 域 范围 内 的 各 计算 机 协同 工作 ,对 所 获得 的 卫星 气象 数据 进 
行 快速 、 及 时 处 理 , 以 得 到 准确 的 气象 信息 。 


1.1.4 计算 机 网 络 的 应 用 与 发 展 


随 着 现代 信息 社会 进程 的 推进 以 及 通信 和 计算 机 技术 的 迅猛 发 展 ,计算 机 网 络 的 应 用 
日 益 多 元 化 ,打破 了 空间 和 时 间 的 限制 ,几乎 深入 社会 的 各 个 领域 。 归 纳 起 来 有 三 个 明显 的 
特征 : 加 应 用 的 多 样 性 ; @ 新 应 用 的 产生 速度 加 快 ; 应 用 的 领域 日 趋 广泛 。 下 面 列举 一 
些 典 型 的 网 络 应 用 。 

1. 方便 的 信息 检索 

计算 机 网 络 使 我 们 的 信息 检索 变 得 更 加 高 效 、 快 捷 , 通 过 网 上 搜索 WWW 浏览 .FTP 
下 载 , 可 以 非常 方便 地 从 网 络 上 获得 所 需 的 信息 和 资料 。 网 上 图 书馆 更 以 其 信息 容量 大 、 检 
索 方便 的 优势 记得 了 人 们 的 青睐 。 

2. 现代 化 的 通信 方式 

网 络 上 使 用 最 为 广泛 的 电子 邮件 目前 已 经 成 为 一 种 最 为 快捷 、 廉 价 的 通信 手段 。 人 们 
在 几 分 ,甚至 几 秒 内 就 可 以 把 信息 发 送 给 对 方 ,信息 的 表达 形式 不 仅 可 以 是 文本 ,还 可 以 
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是 声音 和 图 片 。 其 低廉 的 通信 费用 更 是 其 他 通信 方式 (如 信件 .电话 、 传 真 等 ) 所 不 能 相 
比 的 。 同 时 ,利用 网 络 可 以 实现 IP 电话 ,将 语音 和 数据 网 络 进行 集成 ,利用 IP 作为 传输 
协议 ,通过 网 络 将 语音 集成 到 IP 网 络 上 来 ,在 基于 IP 的 网 络 上 进行 语音 通信 ,节省 长 途 
电话 费用 。 

3. 办 公 自 动 化 

通过 将 一 个 企业 或 机 关 的 办 公 计 算 机 及 其 外 部 设备 连 成 网 络 , 既 可 以 节约 购买 多 个 外 
部 设备 的 成 本 ,又 可 以 共享 许多 办 公 数 据 , 并 且 可 对 信息 进行 计算 机 综合 处 理 与 统计 ,避免 
了 许多 单调 重复 性 的 劳动 。 

4. 电子 商务 与 电子 政务 

计算 机 网 络 还 推动 了 电子 商务 与 电子 政务 的 发 展 。 企 业 与 企业 之 间 、 企 业 与 个 人 之 间 
可 以 通过 网 络 来 实现 贸易 .购物 ; 政府 部 门 则 可 以 通过 电子 政务 工程 实施 政务 公开 化 ,审批 
程序 标准 化 ,提高 了 政府 的 办 事 效 率 并 使 之 更 好 地 为 企业 或 个 人 服务 。 

5. 企业 的 信息 化 

通过 在 企业 中 实施 基于 网 络 的 管理 信息 系统 (MIS) 和 资源 制造 计划 (ERP) ,可 以 实现 
企业 的 生产 、 销 售 管理 和 服务 的 全 面 信 息 化 ,从 而 有 效 地 提高 生产 率 。 医 院 管理 信息 系统 、 
民航 及 铁路 的 购 票 系统 ,学校 的 学 生 管理 信息 系统 等 都 是 管理 信息 系统 的 实例 。 

6. 远程 教育 与 E-Learning 

网 络 提供 了 新 的 实现 自我 教育 和 终身 教育 的 渠道 。 基 于 网 络 的 远程 教育 .网络 学 习 使 
得 我 们 可 以 突破 时 间 、 空 间 和 喘 份 的 限制 ,方便 地 获取 网 络 上 的 教育 资源 并 接受 教育 。 

7. 丰富 的 娱乐 和 消遣 

网 络 不 仅 改变 了 我 们 的 工作 与 学 习 方式 ,也 带 来 了 新 的 丰富 多 彩 的 娱乐 和 消 遗 方式 ,如 
网 上 聊天 、 网 络 游戏 .网 上 电影 院 、 视 频 点 播 等 。 

8. 军事 指挥 自动 化 

基于 CI 的 网 络 应 用 系统 ,把 军事 情报 采集 .目标 定位 、 武 器 控制 .战地 通信 和 指挥 员 决 
策 等 环节 在 计算 机 网 络 基础 上 联系 起 来 ,形成 各 种 高 速 高 效 的 指挥 自动 化 系统 ,是 现代 战争 
和 和 军队 现代 化 不 可 缺少 的 技术 支柱 ,这 种 系统 在 公安 武警 .交警 ,火警 等 指挥 调度 系统 中 也 
有 广泛 应 用 。 


1.2 计算 机 网 络 的 组 成 与 结构 


计算 机 网 络 的 组 成 可 以 从 物理 组 成 和 逻辑 组 成 两 个 角度 进行 理解 。 
1.2.1 计算 机 网 络 的 物理 组 成 


计算 机 网 络 的 物理 组 成 主要 是 从 资源 构成 的 角度 讲 , 由 网 络 硬 件 系统 和 网 络 软件 系统 
组 成 。 

1. 硬件 系统 

局 域 网 的 硬件 系统 是 指 构成 局 域 网 的 所 有 物理 设备 总 和 。 主 要 包括 计算 机 设备 和 通信 
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传输 设备 ,这 些 设备 按照 功能 和 在 网 络 中 的 作用 可 以 分 为 服务 硕 、 客 户 机 、 网 络 适 配 需 (网 
卡 )、 通 信 设 备 .连接 设备 和 连接 介质 等 ,主要 包括 以 下 部 分 。 

(1) 服务 硕 : 一 般 为 高 性 能 计算 机 ,用 于 网 络 管理 ,运行 应 用 程序 ,处 理 各 网 络 工作 站 
成 员 的 信息 请 求 等 ,并 可 连接 一 些 外 部 设备 ,如 打印 机 CD-ROM 调制 解 调 禹 等 。 根 据 其 
作用 的 不 同 分 为 文件 服务 需 、 应 用 程序 服务 怖 和 数据 库 服务 器 等 。 

(2) 工作 站 : 由 服务 器 进行 管理 和 提供 服务 的 . 连 和 网络 的 任何 计算 机 都 属于 工作 站 ， 
其 性 能 一 般 低 于 服务 天。 个 人 计算 机 接 人 因特网 后 ,在 获取 因特网 服务 的 同时 ,其 本 身 就 成 
为 一 台 因 特 网 上 的 工作 站 。 

(3) 传输 介质 : 用 于 网 络 设备 之 间 通 信 连 接 的 网 络 电缆。 第 用 的 传输 介质 有 双 绞 线 、 
细 同 轴 电 线 、 粗 同 轴 电 缆 、 光 缆 等 。 

(4) 网 卡 : 也 称 网 络 适 配 表 ,在 局 域 网 中 用 于 将 计算 机 与 网 络 相连 接 的 设备 。 

(5) 交换 机 (Switch) : 用 于 处 理 与 高 带宽 相关 协议 配套 的 多 层 设备 ,具有 数据 转发 、 过 
滤 等 功能 ,适用 于 数据 量 大 、 通 信和 频 索 的 网 络 。 

(6) 集 线 硕 (Hub) : 用 来 连接 多 台 计 算 机 或 局 域 网 络 的 设备 。 对 所 连接 的 网 络 介质 
的 信号 有 再 生 和 放大 的 作用 ， ee 
工作 ， 

(7) 调制 解 调 硕 : 用 来 实现 模拟 和 数字 信号 之 间 转 换 的 设备 ,由 于 电信 网 采用 模拟 信 
号 传输 ,而 计算 机 内 部 信号 为 数字 信号 ,所 以 该 设备 就 成 为 计算 机 拨号 上 网 的 必 备 设备 。 

(8) 路 由 需 CRouter) : 一 种 网 络 层 设备 ,可 互联 局 域 网 和 广域网 ,并 且 当 网 络 上 两 端点 
间 存 在 多 条 通路 时 ,路 由 硕 可 以 提供 交通 控制 和 筛选 功能 ,选择 信息 通路 。 

(9) 光纤 : 玻璃 制 成 的 传输 介质 ,通常 用 于 高 速 通 信和 线路 的 连接 。 

(10) 终端 (Terminal): 没有 中 央 处 理 需 CCPU) 的 网 络 工 作 站 ,在 早期 网 络 中 采用 。 现 
代 网 络 中 ,可 以 独立 工作 的 终端 称 为 客户 机 ”。 

2. 软件 系统 

计算 机 网 络 的 软件 系统 包括 网 络 通信 协议 、 网 络 操作 系统 和 网 络 应 用 软件 。 

1) 网 络 通信 协议 

计算 机 与 计算 机 之 间 的 通信 离 不 开通 信 协 议 ,通信 协议 实际 上 是 一 组 规定 和 约定 的 准 
则 。 两 台 计 算 机 在 通信 时 必须 约定 好 本 次 通信 做 什么 ,是 进行 文件 传输 ,还 是 发 送 电子 邮 
件 ,怎样 通信 ,什么 时 间 通 信 等 。 因 此 ,通信 双方 要 遵从 相互 可 以 接受 的 协议 (相同 或 兼容 的 
协议 ) 才 能 进行 通信 。 如 目前 因特网 上 使 用 的 TCP/IP 协议 等 ,任何 计算 机 联 入 网 络 后 只 要 
运行 TCP/IP 协议 ,就 可 以 访问 因特网 。 

2) 网 络 操 作 系 统 

网 络 操作 系统 (Network Operation System,NOS) 是 指 能 使 网 络 上 多 台 计 算 机 方便 而 
有 效 地 共有 至 网 络 资 源 ,为 用 户 提供 所 需 各 种 服务 的 操作 系统 软件 。 网 络 操作 系统 除了 有 具备 
单机 操作 系统 所 需 的 功能 外 ,还 应 提供 高 效 可 靠 的 网 络 通信 能 力 和 提供 多 项 网 络 服务 功能 ， 
如 远程 管理 .文件 传输 .电子 邮件 .远程 打印 等 。 

目前 ,最 为 流行 的 网 络 操作 系统 为 Windows NT、UNIX、Linux 等 。 

3) 网 络 应 用 软件 

网 络 应 用 软件 是 构建 在 网 络 操作 系统 上 的 应 用 程序 ,不 同 的 应 用 软件 ,可 以 满足 网 络 用 
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户 不 同 的 需求 ,例如 ,网 络 数据 库 软 件 、 网 络 通信 软件 等 。 
1.2.2 计算 机 网 络 的 逻辑 组 成 


但 是 ,从 计算 机 网 络 的 设计 与 实现 角度 看 ,更 多 的 是 从 功能 角度 去 看 竺 计算 机 网 络 的 组 
成 ,并 从 功能 上 将 计算 机 网 络 逻 辑 划分 为 资源 了 于 网 和 通信 了 于 网 ,如 图 1.4 所 示 。 


主机 
主机 


图 1.4 资源 子 网 及 通信 子 网 的 划分 


1. 资源 子 网 

资源 子 网 负责 全 网 的 数据 处 理 业 务 ,并 向 网 络 用 户 提 供 各 种 网 络 资源 和 网 络 服务 。 资 
源 子 网 主要 由 主机 、 终 端 以 及 相应 的 IO 设备、 各 种 软件 资源 和 数据 资源 构成 。 

主机 (Host) 可 以 是 大 型 机 、 中 型 机 、 小 型 机 、 工 作 站 或 微型 机 , 它 通过 高 速 通信 线路 与 
通信 控制 处 理 机 相连 。 主 机 系统 拥有 各 种 终端 用 户 要 访问 的 资源 , 它 负 担 着 数据 处 理 的 
任务 。 

终端 (Terminal) 是 用 户 进 行 网 络 操作 时 所 使 用 的 末端 设备 , 它 是 用 户 访问 网 络 的 界面 。 
终端 设备 的 种 类 很 多 ,如 电 传 打字 机 、CRT 监视 器 加 键盘 ,另外 还 有 网 络 打 印 机 、 传 真 机 等 。 
终端 设备 可 以 直接 或 者 通过 通信 控制 处 理 机 和 主机 相连 。 

2. 通信 子 网 

通信 子 网 是 由 负责 数据 通信 人 处理 的 通信 控制 处 理 机 和 传输 链 路 组 成 的 独立 的 数据 通信 
系统 , 它 负 担 着 全 网 的 数据 传输 、 转 接 、 加 工 和 变换 等 通信 处 理工 作 , 它 主要 包括 通信 线路 、 
网 络 连接 设备 、 网 络 通信 协议 .通信 控制 软件 等 。 

随 着 计算 机 网 络 技术 的 发 展 特 别 是 微型 计算 机 和 路 由 设备 的 广泛 使 用 ,现代 网 络 中 的 
通信 子 网 与 资源 子 网 内 部 已 经 发 生 了 显著 的 变化 。 在 资源 子 网 中 ,大 量 的 微型 计算 机 通 
过 局 域 网 (包括 校园 网 .企业 网 或 ISP 提供 的 接 入 网 等 ) 连 入 广域网 ; 在 通信 子 网 中 ,用 于 
实现 广域网 与 广域网 之 间 互 联 的 通信 控制 处 理 机 普遍 采用 了 被 称 为 核心 路 由 器 的 路 由 
设备 ; 在 资源 子 网 和 通信 子 网 的 边界 ,局 域 网 与 广域网 之 间 的 互联 也 采用 了 路 由 设备 ,并 
将 这 些 路 由 设备 称 为 接 和 人 路 由 器 或 边界 路 由 器 。 图 1.5 给 出 了 现代 计算 机 网 络 结构 的 简单 
示意 图 。 
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图 1.5 现代 计算 机 网 络 结构 的 简单 示意 图 


1.3 计算 机 网 络 的 分 类 


计算 机 网 络 的 分 类 方法 很 多 ,按照 不 同 分 类 标准 ,可 以 将 计算 机 网 络 分 为 多 种 不 同 

1. 按 通信 传输 介质 分 类 

按 通 信 传 输 介质 不 同 可 分 为 有 线 网 络 和 无 线 网 络 。 所 谓 有 线 网 络 , 是 指 采 用 有 形 的 传 
输 介质 ,如 双 绞 线 、 同 轴 电 缆 、 光 纤 等 组 建 的 网 络 , 而 使 用 微波 、 红 外 线 等 无 线 传输 介质 作为 
通信 线路 的 网 络 就 属于 无 线 网 络 和 卫星 网 络 等 。 

2. 按 使 用 网 络 的 对 象 分 类 

按 使 用 网 络 的 对 象 不 同 可 分 为 专用 网 和 公用 网 。 专 用 网 一 般 由 某 个 单位 或 部 门 组 建 ， 
使 用 权限 属于 单位 或 部 门 内 部 所 有 ,不 允许 外 单位 或 部 门 使 用 ,如 银行 系统 的 网 络 。 而 公用 
网 由 电信 部 门 组 建 , 网 络 内 的 传输 和 交换 设备 可 提供 给 任何 部 门 与 单位 使 用 ,如 Internet。 

3. 按 网 络 的 拓扑 结构 分 类 

网 络 的 拓扑 结构 是 指 一 个 网 络 的 通信 和 链 路 和 节点 的 几何 排列 或 物理 布局 图 形 分 支 , 它 
是 从 图 论 演变 过 来 的 。 在 网 络 中 党 用 的 拓扑 结构 有 星 形 拓扑 、 环 形 折 扑 ` 总线 型 拓扑 。 网 形 
拓扑 、 树 形 拓扑 等 都 是 上 述 3 类 拓扑 结构 的 扩展 。 详 细 内 容 见 后 续 章 节 。 

4. 按 数 据 传 输 方 式 分 类 

按 数 据 传输 方式 的 不 同 ,计算 机 网 络 又 可 以 分 为 “广播 网 络 >? 和 ”点 对 点 网 络 ?两 大 类 。 

广播 网 络 (Broadcasting Network) 中 的 计算 机 或 设备 都 共享 一 个 公共 通信 信道 。 当 一 
台 计 算 机 利用 共享 信道 发 送 报 文 分 组 时 ,所 有 其 他 计算 机 都 会 < 收听 到 ”这 个 分 组 。 接 收 到 
该 分 组 的 计算 机 将 通过 检查 目的 地 址 来 决定 是 否 接收 该 分 组 。 局 域 网 和 城 域 网 基本 上 都 是 
采用 广播 式 通 信 信 道 与 技术 ,而 广域网 中 的 无 线 网 络 、 卫 星 网 络 也 采用 广播 式 通信 信道 与 
技术 。 
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广播 网 络 中 的 传输 方式 目前 有 以 下 3 种 方式 。 

(1) 单 播 CUnicast): 发 送 的 信息 中 包含 明确 的 目的 地 址 ,所 有 节点 都 检查 该 地 址 。 如 
果 与 自己 的 地 址 相同 , 则 人 处理 该 信息 ; 如 果 不 同 , 则 忽略。 

(2) 组 播 (Multicast) : 将 信息 传输 给 网 络 中 的 部 分 节点 。 

(3) 广播 (Broadcast): 在 发 送 的 信息 中 使 用 一 个 指定 的 代码 标识 目的 地 址 ,将 信息 发 
送 给 所 有 的 目标 节点 。 当 使 用 这 个 指定 代码 传输 信息 时 ,所 有 节点 都 接收 并 处 理 该 信息 。 

点 到 点 传播 是 指 网 络 中 每 两 台 主 机 、 两 台 节 点 交换 机 之 间或 主机 与 节点 交换 机 之 间 都 
存在 一 条 物理 信道 , 即 每 条 物理 线路 连接 一 对 计算 机 。 机 器 (包括 主机 和 节点 交换 机 ) 沿 某 
信道 发 送 的 数据 确定 无 疑 地 只 有 信道 男 一 端的 唯一 一 台 机 融 收 到 。 与 广播 网 络 相 比 ,点 对 
点 网 络 具 有 以 下 主要 特点 。 

(1) 每 条 物理 线路 连接 一 对 计算 机 。 假 如 两 台 计 算 机 之 间 没 有 直接 连接 的 线路 ,那么 
它们 之 间 的 分 组 传输 就 要 通过 中 间 节 点 的 接收 、 存 储 与 转发 ,直至 目的 节点 。 

(2) 由 于 连接 多 台 计 算 机 之 间 的 线路 结构 可 能 是 复杂 的 ,因此 从 源 节 点 到 目的 节点 可 
能 存在 多 条 路 由 。 决 定 分 组 从 通信 子 网 的 源 节 点 到 目的 节点 的 路 由 需要 有 路 由 算法 。 

(3) 采用 分 组 存储 转发 与 路 由 选择 机 制 是 点 对 点 网 络 与 广播 网 络 的 重要 区 别 之 一 。 广 
域 网 基本 上 都 属于 点 对 点 网 络 。 

5. 按 网 络 的 覆盖 范围 分 类 

计算 机 网 络 技 术 按 照 其 覆盖 的 地 理 范 围 进行 分 类 ,可 以 很 好 地 反映 不 同类 型 网 络 的 技 
术 特 征 。 由 于 网 络 履 盖 的 地 理 范 围 不 同 , 它 们 所 采用 的 技术 也 就 不 同 ,因而 形成 了 不 同 的 网 
络 技术 特点 与 网 络 服务 功能 。 按 覆盖 地 理 范 围 的 大 小 ,可 以 把 计算 机 网 络 分 为 局 域 网 、 城 域 
网 和 广域网 ,如 表 1.1 所 示 。 


表 1.1 计算 机 网 络 的 一 般 分 类 


局 域 网 | ”20m ”| 建筑 风 | 10Mbps~xGbps 

起 域 风 SAKbps xObps 

广域网 国家 、 洲 或 洲际 64Kbps 625Mbps 
1) 局 域 网 


局 域 网 (Local Area Network,LAN) 分 布 于 一 个 间 房 .每 个 楼 层 、 整 栋 楼 及 楼 群 之 间 等 ， 
范围 一 般 在 2km 以 内 ,最 大 距离 不 超过 10km, 如 图 1.6 所 示 。 它 是 在 小 型 计算 机 和 微型 计 
算 机 大 量 推广 使 用 之 后 逐渐 发 展 起 来 的 。 一 方面 , 它 容 易 管 理 与 配置 ; 另 一 方面 , 它 容 易 构 
成 位 洁 整 齐 的 拓扑 结构 。 局 域 网 速率 高 ,延迟 小 ,传输 速率 通常 为 10Mbps 一 2Gbps。 因 此 ， 
网 络 节点 往往 能 对 等 地 参与 对 整个 网 络 的 使 用 与 监控 。 再 加 上 成 本 低 、 应 用 广 、 组 网 方便 及 
使 用 灵活 等 特点 , 深 受 用 户 欢 迎 ,是 目前 计算 机 网 络 技术 发 展 中 最 活跃 的 一 个 分 文 。 局 域 网 
的 物理 网 络 通 第 只 包含 物理 层 和 数据 链 路 层 。 

局 域 网 主要 用 来 构建 一 个 单位 的 内 部 网 络 ,例如 ,办 公 室 网 络 ,办公 大 楼 内 的 局 域 网 .学 
校 的 校园 网 、 工 厂 的 企业 网 、 大 公司 及 科 人 研 机 构 的 园区 网 等 。 局域网 通常 属于 单位 所 有 , 单 
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图 1.6 局 域 网 


位 拥有 自主 管理 权 ,以 共享 网 络 资源 和 协同 式 网 络 应 用 为 主要 目的 。 

局 域 网 的 主要 特点 : 

(1) 适应 网 络 范围 小 ; 

(2) 传输 速率 高 ; 

(3) 组 建 方便 ,使 用 灵活 ; 

(4) 网 络 组 建成 本 低 ; 

(5) 数据 传输 错误 率 低 。 

局 域 网 按照 采用 的 技术 .应 用 范围 和 协议 标准 的 不 同 , 可 以 分 为 共 孚 局 域 网 和 交换 局 域 
网 。 局 域 网 发 展 迅 速 , 应 用 日 益 广 泛 , 是 目前 计算 机 网 络 中 最 活跃 的 分 支 。 

2) 城 域 网 

城 域 网 (Metropolitan Area Network,MAN) 是 介 于 广域网 与 局 域 网 之 间 的 一 种 大 范围 
的 高 速 网 络 , 它 的 覆盖 范围 通常 为 几 千 米 至 几 十 千 米 ,传输 速率 为 2Mbps 一 xGbps, 如 
图 1.7 所 示 。 

随 着 使 用 局 域 网 市 来 的 好 处 ,人 们 逐渐 要 求 扩大 局 域 网 的 范围 ,或 者 要 求 将 已 经 使 用 的 
局 域 网 互相 连接 起 来 ,使 其 成 为 一 个 规模 较 大 的 城市 范围 内 的 网 络 。 因 此 , 城 域 网 设计 的 目 
标 是 要 满足 几 十 千 米 范 围 内 的 大 量 企业 、 机 关 、 公 司 与 社会 服务 部 门 的 计算 机 联网 需求 , 实 
现 大 量 用 户 、 多 种 信息 传输 的 综合 信息 网 络 。 城 域 网 主要 是 指 在 大 中 型 企业 集团 、ISP.、 电 
信和 部 门 、 有 线 电 视 台 和 政府 构建 的 专用 网 络 与 公用 网 络 。 

城 域 网 的 主要 特点 : 

(1) 适合 比 LAN 大 的 区 域 (通常 用 于 分 布 在 一 个 城市 的 大 校园 或 企业 之 间 ); 

(2) 比 LAN 速度 慢 , 但 比 WAN 速度 快 ; 

(3) 昂贵 的 设备 ; 

(4) 中 等 错误 率 。 
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3) 广域网 


广域网 (Wide Area Network,WANI) 的 覆盖 范围 很 大 , 儿 个 城市 、 一 个 国家 、 儿 个 国家 
甚至 全 球 都 属于 广域网 的 范畴 ,从 几 十 千 米 到 几 千 千 米 或 几 万 千 米 。 

此 类 网 络 起 初 是 出 于 军事 、 国 防 和 科学 人 研究 的 需要 。 例 如 ,美国 国防 ARPANET 网 络 ， 
1971 年 在 全 美 推广 使 用 并 已 延伸 到 世界 各 地 。 由 于 广域网 分 布 距 离 远 ,其 速率 要 比 局 域 网 
低 得 多 。 男 外 在 广域网 中 ,网 络 之 间 连 接 用 的 通信 线路 大 多 租用 专线 ,当然 也 有 专门 铺设 的 
线路 。 物 理 网 络 本 刁 往 往 包 含 了 一 组 复杂 的 分 组 交换 设备 ,通过 通信 线路 连接 起 来 ,构成 网 
状 结构 。 由 于 广域网 一 般 采 用 点 对 点 的 通信 技术 ,所 以 必须 解决 寻 径 问题 ,这 也 是 广域网 的 
物理 网 络 中 心包 含 网 络 层 的 原因 。 

互联 网 在 范畴 上 属于 广域网 。 但 它 并 不 是 一 种 具体 的 物理 网 络 技术 , 它 是 将 不 同 的 物 
理 网 络 技术 按 某 种 协议 统一 起 来 的 一 种 高 层 技术 ,是 广域网 与 广域网 .广域网 与 局 域 网 、 局 
域 网 与 局 域 网 之 间 的 互联 ,形成 了 局 部 处 理 与 远程 处 理 ` 有 限 地 域 范围 资源 共享 与 广大 地 域 
范围 资源 共享 相 结合 的 互联 网 。 目 前 ,世界 上 发 展 最 快 、 最 热门 的 互联 网 就 是 Internet , 它 
是 世界 上 最 大 的 互联 网 。 国 内 这 方面 的 代表 主要 有 中 国电 信 的 CHINANET 网 .中 国教 育 
科研 网 (CERNET) 中国 科学 院 系 统 的 CSTNET 和 金桥 网 (GBNET) 等 。 

广域网 的 主要 特点 : 

(1) 规模 可 以 与 世界 一 样 大 小 ; 

(2) 一 般 比 LAN 和 MAN 慢 很 多 ; 

(3) 网 络 传输 错误 率 最 高 ; 

(4) 昂 贯 的 网 络 设备 。 
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1.4 计算 机 网 络 的 拓扑 结构 


拓扑 是 从 数学 图 论 演变 而 来 的 ,是 拓扑 竺 中 一 种 人 钱 究 与 大 小 、 形 状 无 关 的 点 、 线 、 面 关系 
的 方法 。 在 计算 机 网 络 中 也 引入 了 网 络 拓 扑 的 概念 , 即 忽 略 具 体 设备 ,把 工作 站 、 服 务 右 、 集 
线 休 和 路 由 胡 等 网 络 单元 抽象 为 点 ,也 称 网 络 节 点 ,把 网 络 中 的 电缆 、 双 线 、 光 纤 等 通信 介 
质 抽象 为 线 。 这 样 从 拓扑 学 的 观点 看 计算 机 和 网 络 系统 ,就 形成 了 点 和 线 所 组 成 的 几何 图 
形 ,抽象 出 网 络 系统 的 具体 结构 。 这 种 采用 拓扑 学 方法 抽象 出 的 网 络 绪 构 称 为 计算 机 网 络 
的 拓扑 结构 , 它 反 映 了 网 络 中 各 实体 之 间 的 结构 关系 。 

网 络 拓 扑 结 构图 是 理解 和 傅 究 网 络 的 结构 与 分 布 的 语言 。 网 络 拓 扑 结 构 反 映 了 网 络 连 
接 关 系 的 本 质 , 而 且 还 排除 了 一 些 没 有 反映 网 络 本 质 特征 的 细节 ,例如 ,网 络 连接 所 使 用 的 
绕 线 类 型 和 网 络 主机 所 使 用 的 操作 系统 等 。 网 络 拓扑 结构 对 整个 网 络 的 设计 功能、 可 靠 
性 、 费 用 及 维护 等 方面 有 着 重要 的 影响 。 从 茶 种 意义 上 说 ,网 络 拓扑 结构 图 就 是 网 络 建设 的 
蓝图 。 


1.4.1 计算 机 网 络 拓扑 的 基本 构 型 

网 络 拓扑 是 指 从 计算 机 网 络 中 抽象 出 来 的 网 络 节点 与 线 构成 的 网 络 几 何 形状 ,或 者 说 
它 在 物理 上 的 连通 性 。 网 络 的 拓扑 结构 按 几何 形状 主要 有 以 下 几 种 基本 构 型 : 星 形 拓扑 、 
总 线 型 拓扑 、 环 形 拓扑 、 树 形 拓扑 、 网 状 拓 扑 。 所 谓 网 络 节点 ,就 是 指 在 网 络 中 独立 进行 工作 


的 设备 。 网 络 闻 点 可 能 是 诸如 服务 帮 、 工 作 站 等 网 络 主机 ,也 可 能 是 诸如 路 由 带 、 交 换 机 、 集 
线 需 、 网 卡 等 网 络 连接 设备 ,如 图 1. 8 所 示 。 


(a) 星 形 拓扑 (b) 总 线 型 拓扑 (c) 环形 拓扑 


(d) 树 形 拓扑 (e) 网 状 拓扑 
图 1.8 网 络 拓扑 的 基本 构 型 


1.4.2 计算 机 网 络 拓扑 的 分 类 


根据 通信 子 网 中 通信 信道 类 型 ,网 络 拓扑 可 以 分 为 两 类 : 广播 信道 通信 子 网 的 拓扑 与 
点 对 点 线路 通信 子 网 的 拓扑 。 
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在 采用 广播 信道 通信 子 网 中 ,一 个 公共 的 通信 信道 被 多 个 网 络 节 点 共 吾 。 采 用 广播 信 
道 通信 子 网 的 基本 折 扑 结构 有 4 种 : 总 线 型 环形、 树 形 无线 通 信和 与 卫星 通信 型 。 这 一 类 
主要 以 局 域 网 的 总 线 型 拓扑 结构 为 代表 。 

在 来 用 点 对 点 线路 通信 子 网 中 ,每 条 物理 线路 连接 一 对 节点 。 采 用 点 对 点 线路 通信 子 
网 的 基本 拓扑 结构 也 有 4 种 : 网 状 、 星 形 、 环 形 与 树 形 。 目 前 实际 存在 与 使 用 的 广域网 结 
构 , 大 多 采用 网 状 拓扑 结构 。 


1.4.3 总线 型 拓扑 结构 


总 线 型 拓扑 结构 是 局 域 网 主要 的 拓扑 结构 之 一 。 它 采用 单 根 数 据 传输 线 作 为 通信 介 
质 , 所 有 的 节点 都 通过 相应 的 硬件 接口 (如 网 卡 ) 直 接连 接 到 通信 介质 ,而 且 能 被 所 有 其 他 的 
节点 接受 。 图 1. 9 所 示 为 总 线 型 拓扑 结构 。 

总 线 型 拓扑 结构 中 的 节点 为 服务 需 或 工作 站 ,通信 介质 为 同 轴 电 线 或 双 绞 线 。 

由 于 所 有 的 节点 共享 一 条 公用 的 传输 链 路 ,所 以 一 次 只 能 由 一 个 设备 传输 。 这 样 就 需 
要 某 种 形式 的 访问 控制 策略 ,来 决定 下 一 次 哪 一 个 节点 可 以 发 送 。 一 般 情况 下 ,总 线 型 网 络 
采用 载波 监听 多 路 访问 /冲突 检测 (CSMA/CD) 控 制 策略 。 

总 线 型 网 络 信 息 发 送 的 过 程 为 : 发 送 时 ,发 送 节 点 对 报 文 进行 分 组 ,然后 一 次 一 个 地 址 
依次 发 送 这 些 分 组 ,有 时 要 与 其 他 工作 站 传 来 的 分 组 交替 地 在 通信 介质 上 传输 。 当 分 组 经 
过 各 节点 时 ,目标 节点 将 识别 分 组 的 地 址 ,然后 将 属于 自己 的 分 组 内 容 复 制 下 来 。 





(a) 总 线 型 局 域 网 的 计算 机 连接 (b) 总 线 型 局 域 网 的 拓扑 连接 
1.9 ”总线 型 拓扑 结构 


总 线 型 拓扑 结构 在 局 域 网 中 得 到 了 广泛 应 用 ,主要 优点 如 下 。 

(1) 布线 容易 ,电缆 用 量 小 。 总 线 型 网 络 中 的 节点 都 连接 在 一 个 公共 的 通信 介质 上 ,所 
以 需要 的 电缆 长 度 短 ,减少 了 安 交 费用 ,多 于 布线 和 维护 。 

(2) 可 靠 性 高 。 总 线 结构 简单 ,从 硬件 观点 来 看 ,十 分 可 靠 。 

(3) 易于 扩充 。 在 总 线 型 网 络 中 ,如 采 要 增加 长 度 , 可 通过 中 继 带 加 上 一 个 附加 段 ; 如 
果 需 要 增加 新 节点 ,只 需 在 总 线 的 任何 点 将 其 接 入 。 

(4) 易于 安装 。 总 线 型 网 络 的 安装 比较 从 单 ,对 技术 要 求 不 是 很 高 。 

总 线 型 拓扑 结构 虽然 有 许多 优点 ,但 也 有 上 自己 的 如 下 局 限 性 。 

(1) 故 隐 诊 断 困 难 。 虽 然 总 线 拓扑 简单 ,可 和 伟 性 高 ,但 故障 检测 却 不 容易 。 因 为 具有 总 
线 型 折 扑 结构 的 网 络 不 是 集中 控制 ,故障 检测 需要 在 网 上 各 个 节点 进行 。 

(2) 故 隐 隔 离 困 难 。 对 于 介质 的 故障 ,不 能 简单 地 撤销 茶 个 工作 站 ,这 样 会 切断 整 段 
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网 络 。 

(3) 中 继 副 配置 较 兵 烦 。 在 总 线 的 干线 基础 上 扩充 时 ,可 利用 中 继 副 ,需要 重新 设置 ， 
包括 电缆 长 度 的 裁剪 .终端 匹 配 希 的 调整 等 。 

(4) 通信 介质 或 中 间 茶 一 接口 点 出 现 故障 ,整个 网 络 随即 瘫痪。 

(5) 终 病 必须 是 智能 的 。 因 为 接 在 总 线 上 的 节点 有 介质 访问 控制 功能 ,因此 必须 具有 
智能 ,从 而 增加 了 站 点 的 硬件 和 软件 费用 。 


1.4.4 星 形 拓扑 结构 


星 形 拓扑 结构 由 中 央 市 点 和 通过 点 到 点 链 路 连接 到 中 央 市 点 的 各 慷 扣 组 成 。 利 用 星 形 
拓扑 结构 的 交换 方式 有 电路 交换 和 报 文 交换 , 尤 以 电路 交换 更 为 普遍 。 一 旦 建立 了 通道 连 
接 , 可 以 没有 延迟 地 在 连通 的 两 个 节点 之 间 传 送 数 据 。 工 作 站 到 中 央 节 点 的 线路 是 专用 的 ， 
不 会 出 现 拥 挤 的 瓶颈 现象 。 图 1. 10 所 示 为 星 形 拓扑 结构 。 





(a) 星 形 局 域 网 的 计算 机 连接 (b) 星 形 局 域 网 的 拓扑 连接 
图 1.10 星 形 拓扑 结构 


星 形 拓扑 结构 中 ,中 央 节 点 为 集线器 (Hub) 或 局 域 网 交换 机 ,其 他 外 围 节 点 为 服务 器 或 
工作 站 ; 通信 介质 为 双 绞 线 或 光纤 。 

星 形 折 扑 结构 被 广泛 地 应 用 于 网 络 中 集中 于 中 央 节 点 的 场合 。 由 于 所 有 节点 往外 传输 
都 必须 经 过 中 央 节 点 来 处 理 , 因 此 ,对 中 央 节 点 的 要 求 比较 高 。 

星 形 拓 扑 结 构 信 息 发 送 的 过 程 为 : 某 一 工作 站 有 信息 发 送 时 ,将 加 中 央 节 点 申请 ,中 央 
节点 啊 应 该 工作 站 ,并 将 该 工作 站 与 目的 工作 站 或 服务 需 建 立会 话 。 此 时 ,就 可 以 进行 无 延 
时 的 会 话 了 。 

在 交换 式 局 域 网 (Switched LAN) 出 现 后 , 才 真 正 出 现 了 物理 结构 与 逻辑 结构 统一 的 星 
形 折 扑 结 构 。 交 换 式 局 域 网 的 中 心 节 点 是 局 域 网 交换 机 。 在 典型 的 交换 式 局 域 网 中 ,节点 
可 以 通过 点 对 点 线路 与 局 域 网 交换 机 连接 。 局 域 网 交换 机 可 以 在 多 对 节点 之 间 建 立 并 发 

星 形 折 扑 结 构 的 优点 如 下 。 

(1) 可 靠 性 高 。 在 星 形 拓扑 结构 中 ,每 个 连接 只 与 一 个 设备 相连 ,因此 ,单个 连接 的 故 
障 只 影响 一 个 设备 ,不 会 影响 全 网 。 

(2) 方便 服务 。 中 央 节 点 和 中 间接 线 都 有 一 批 集 中 点 ,可 方便 地 提供 服务 和 进行 网 络 
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重新 配置 。 
(3) 故 隐 诊 断 容 易 。 如 果 网 络 中 的 节点 或 者 通信 介质 出 现 问题 ,只 会 影响 到 该 节点 或 
者 通信 介质 相连 的 节点 ,不 会 涉及 整个 网 络 , 从 而 比较 容易 判断 故障 的 位 置 。 


星 形 拓扑 结构 虽 有 许多 优点 ,但 也 有 如 下 缺点 。 
(1) 扩展 困难 ,安装 费用 高 。 增 加 网 络 新 节点 时 ,无 论 有 多 远 , 都 需要 与 中 央 节 点 直接 
连接 ,布线 困难 且 费 用 高 。 


(2) 对 中 央 节 点 的 依赖 性 强 。 星 形 拓 扑 结 构 网 络 中 的 外 围 节点 对 中 央 节 点 的 依赖 性 
强 , 如 果 中 央 节 点 出 现 故障 , 则 全 部 网 络 不 能 正常 工作 。 


1.4.5 环形 拓扑 结构 


环形 拓扑 结构 是 一 个 像 环 一 样 的 财 合 链 路 ,在 链 路 上 有 许多 中 继 硕 和 通过 中 继 需 连接 
到 链 路 上 的 节点 。 也 就 是 说 ,环形 拓扑 结构 网 络 是 由 一 些 中 继 硕 和 连接 到 中 继 需 的 点 到 点 
链 路 组 成 的 一 个 财 合 环 。 在 环形 网 中 ,所 有 的 通信 共享 一 条 物理 通道 , 即 连接 网 中 所 有 节点 
的 点 到 点 链 路 。 图 1. 11 所 示 为 环形 拓扑 结构 。 





图 1.11 环形 拓扑 结构 


其 中 ,每 台中 继 器 通过 单 向 传输 链 路 连接 到 男 外 两 台中 继 器 ,形成 单一 的 闭合 通路 ,所 
有 的 工作 站 都 可 通过 中 继 器 连接 到 环 路 上 。 任 何 一 个 工作 站 发 送 的 信号 都 可 以 沿 着 通信 人 
质 进行 传播 ,而 且 能 被 所 有 其 他 的 工作 站 接收 。 中 继 器 为 环形 网 提供 了 3 种 基本 功能 : 数 
据 发 送 到 环 中 接收 数据 和 从 环 中 删除 数据 。 它 能 够 接收 一 个 链 路 上 的 数据 ,并 以 同样 的 速 
度 串 行 地 把 该 数据 送 到 另 一 条 链 路 上 , 即 不 在 中 继 器 中 缓冲 。 由 通信 介质 及 中 继 器 所 构成 
的 通信 和 链 路 是 单 癌 的 , 即 能 在 一 个 方向 上 传输 数据 ,而 且 所 有 的 链 路 是 单 向 的, 即 能 在 一 个 
方向 上 围绕 着 环 进行 循环 。 

环形 拓扑 结构 的 交换 方式 采用 分 组 交换 。 由 于 多 个 工作 站 共享 同一 环 , 因 此 需要 对 此 
进行 控制 ,以 便 决 定 每 个 工作 站 在 什么 时 候 可 以 把 分 组 放 在 环 上 。 一 般 情 况 下 ,环形 拓扑 结 
构 网 络 采 用 令 牌 环 (Token Ring) 的 介质 访问 控制 。 信 息 发 送 的 过 程 为 : 如 果 某 一 站 点 希望 
将 报 文 发 送 到 男 一 目的 站 点 ,那么 它 需 要 将 这 个 报 文 分 成 若干 个 分 组 。 每 个 分 组 包括 一 段 
数据 再 加 上 一 些 控制 信息 ,其 中 控制 信息 包括 目的 站 点 的 地 址 。 发 送信 息 的 站 点 依次 把 每 
个 分 组 放 到 环 上 之 后 ,通过 其 他 中 继 器 进行 循环 ; 环 中 的 所 有 中 继 器 都 将 分 组 的 地 址 与 该 
中 继 器 连接 的 节点 的 地 址 相 比 较 , 当 地 址 符合 时 ,该 站 点 就 接收 该 分 组 。 

环形 拓扑 结构 具有 以 下 优点 。 

(1) 电线 长 度 短 。 环 形 拓扑 结构 所 需 的 电缆 长 度 与 总 线 型 相当 ,但 比 星 形 要 短 。 

(2) 适用 于 光纤 。 光 纤 传 输 速率 高 ,环形 折 扑 网 络 是 单 癌 传输 ,十 分 适用 于 光纤 通信 介 
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质 。 如 有 果 在 环形 拓扑 网 络 中 把 光纤 作为 通信 介质 ,将 大 大 提高 网 络 的 速度 和 加 强 抗 干 扰 的 


能 力 。 


(3) 无 差错 传输 。 由 于 采用 点 到 点 通信 和 链 路 ,被 传输 的 信号 在 每 一 个 节点 上 再 生 , 因 
此 ,传输 信息 误 码 率 可 减 到 最 少 。 

环形 折 扑 结构 的 缺点 如 下 。 

(1) 可 靠 性 差 。 在 环 上 传输 数据 是 通过 接 在 环 上 的 每 台中 继 器 完成 的 ,所 以 任何 两 个 
节点 间 的 电缆 或 者 中 继 右 故障 都 会 导致 全 网 故障 。 

(2) 故障 诊断 困难 。 因 为 环 上 的 任意 一 点 出 现 故 障 都 会 引起 全 网 的 故障 ,所 以 难以 对 
故障 进行 定位 。 

(3) 调整 网 络 比 较 困难 。 要 调整 网 络 中 的 配置 ,例如 ,扩大 或 缩小 ,都 是 比较 困难 的 。 


课 后 习题 


1. 术语 解释 
计算 机 网 络 网络 拓扑 结构 ”局域网 ” 城 域 网 广域网 通信 子 网 资源 子 网 


Z. 


计算 机 网 络 的 发 展 可 以 划分 为 几 个 阶段 ?每 个 阶段 各 有 什么 特点 ? 


3. 以 一 个 你 所 熟悉 的 因特网 应 用 为 例 , 说 明 你 对 计算 机 网 络 定义 和 功能 的 理解 。 
4. 计算 机 网 络 如 何 分 类 ? 请 分 别 举 出 一 个 局 域 网 、 城 域 网 和 广域网 的 实例 ,并 说 明 它 


们 之 间 的 区 别 。 
5. 计算 机 网 络 的 二 级 子 网 结构 如 何 划 分 ?请 说 明 它 们 的 功能 和 组 成 。 


6. 常用 计算 机 网 络 的 拓扑 结构 有 哪 几 种 ?各 自 有 何 特 点 ? 试 画 出 它们 的 拓扑 结构 图 。 
7. 
8. 目前 ,计算 机 网 络 应 用 在 哪些 方面 ? 


计算 机 网 络 具 有 哪些 功能 ? 
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学 习 目 的 

本 章 将 从 层次 、 服 务 与 协议 的 基本 概念 出 发 ,对 OSI 参考 模型 TCP/IP 协议 与 参考 模 
型 进行 讨论 和 比较 ,要 求学 生 掌握 网 络 技术 中 两 个 最 基本 的 概念 : 网 络 体系 结构 和 网 络 协 
议 ,以 便 学 生 对 计算 机 网 络 的 工作 原理 和 实现 技术 建立 一 个 整体 的 概念 ,为 以 后 各 个 章节 的 
学 习 打下 基础 ,同时 对 网 络 协议 标准 化 和 制定 国际 标准 的 组 织 做 了 系统 的 介绍 。 

学 习 要 求 

掌握 : 协议 、 层 次、 接口 与 网 络 体系 结构 的 基本 概念 。 

掌握 : 网 络 体系 结构 的 层次 化 研究 方法 。 

掌握 : OSI 参考 模型 及 各 层 的 基本 服务 功能 。 

掌握 : TCP/IP 参考 模型 的 层次 划分 、 各 层 的 基本 服务 功能 及 主要 协议 。 

理解 : OSI 参考 模型 与 TCP/IP 参考 模型 比较 。 

了 解 : 网 络 协 议 标 准 化 组 织 以 及 RFC 文档 与 Internet 协议 标准 的 制定 过 程 。 


2.1 计算 机 网 络 体系 结构 


2.1.1 划分 层次 结构 模型 的 必要 性 


为 了 能 够 使 不 同 地 理 分 布 且 功 能 相对 独立 的 计算 机 之 间 组 成 网 络 实现 资 源 共 至 ,计算 
机 网 络 系统 需要 涉及 和 解决 许多 复杂 的 问题 ,包括 信号 传输 .差错 控制 、 寻 址 数据 交换 和 提 
供用 户 接口 等 一 系列 问题 。 计 算 机 网 络 体系 结构 是 为 简化 这 些 问 题 的 人 研究、 设计 与 实现 而 
抽象 出 来 的 一 种 结构 模型 。 结 构 模 型 有 多 种 ,如 平面 结构 模型 .层次 结构 模型 和 网 状 结构 模 
型 等 ,对 于 复杂 的 计算 机 网 络 系统 ,一 般 末 用 层次 结构 模型 。 在 层次 结构 模型 中 ,往往 将 系 
统 所 要 实现 的 复杂 功能 分 化 为 耕 十 个 相对 简单 的 细小 功能 ,每 一 项 分 功能 以 相对 独立 的 方 
式 去 实现 。 这 样 ,就 有 助 于 将 复杂 的 问题 简化 为 耕 干 个 相对 倘 单 的 问题 ,从 而 达到 分 而 治 
之 ,各 个 击破 的 目的 。 

对 网 络 进行 层次 划分 就 是 将 网 络 这 个 庞大 的 、 复 杂 的 问题 划分 成 奉 干 个 较 小 的 、 侧 单 的 
问题 , 即 “ 分 而 治之 ”。 组 成 网 络 部 件 的 组 合 方式 党 被 描述 成 它 的 “体系 结构 ”。 而 “计算 机 网 
络 体系 结构 ?采用 分 层 配 对 结构 ,定义 和 描述 了 一 组 用 于 计算 机 及 其 通信 设施 之 间 互 联 的 标 

计算 机 网 络 层次 划分 的 原则 是 层 内 功能 内 聚 , 层 间 耦合 松散 。 也 就 是 说 ,在 网 络 中 , 功 
能 相似 或 紧密 相关 的 模块 应 放置 在 同一 层 ; 层 与 层 之 间 应 保持 松散 的 耦合 ,使 信息 在 层 与 


20 上 自 计 算 机 网 络 


层 之 间 的 流动 减 小 到 最 小 。 

计算 机 网 络 采用 层次 化 结构 的 优越 性 主要 体现 在 以 下 几 个 方面 。 

(1) 各 层 之 间 相 互 独立 。 高 层 并 不 需要 知道 低层 是 如 何 实现 的 ,而 仅 需 要 知道 该 层 通 
过 层 间 的 接口 所 提供 的 服务 。 

(2) 灵活 性 好 。 当 任何 一 层 发 生变 化 时 ,只 要 接口 保持 不 变 , 则 在 这 层 以 上 或 以 下 各 层 
均 不 受 影响 。 尺 外 , 当 某 层 提供 的 服务 不 再 需要 时 ,甚至 可 将 这 层 取消 。 

(3) 各 层 都 可 以 采用 最 合适 的 技术 来 实现 ,各 层 实 现 技术 的 改变 不 影响 其 他 层 。 

(4) 易于 实现 和 维护 。 整 个 系统 已 被 分 解 为 在 干 个 易于 处 理 的 部 分 ,这 种 结构 使 得 一 
个 庞大 而 又 复杂 系统 的 实现 和 维护 变 得 容易 控制 。 

(5) 有 利于 网 络 标准 化 。 因 为 每 一 层 的 功能 和 所 提供 的 服务 都 已 有 了 精确 的 说 明 , 所 
以 标准 化 变 得 较为 容易 。 


2.1.2 计算 机 网 络 的 分 层 模 型 


上 述 分 层 的 思想 或 方法 运用 于 计算 机 网 络 中 ,就 产生 了 计算 机 网 络 的 分 层 模型 。 在 实 
施 网 络 分 层 时 要 依据 以 下 原则 。 

(1) 根据 功能 进行 抽象 分 层 , 每 个 层次 所 要 实现 的 功能 或 服务 均 有 明确 的 规定 。 

(2) 每 层 功能 的 选择 应 有 利于 标准 化 。 

(3) 不 同 的 系统 分 成 相同 的 层次 ,对 等 层次 具有 相同 功能 。 

(4) 高 层 使 用 下 层 提供 的 服务 时 ,下 层 服务 的 实现 是 不 可 见 的 。 

(5) 层 的 数目 要 适当 ,层次 太 少 功能 不 明确 ,层次 太 多 体系 结构 过 于 庞大 。 

图 2.1 给 出 了 计算 机 网 络 的 分 层 模型 示意 图 ,该 模型 将 计算 机 网 络 中 的 每 台 机 需 抽 象 
为 在 干 层 (Layer) ,每 层 实现 一 种 相对 独立 的 功能 。 分 层 模 型 涉及 下 面 一 些 重要 的 术语 。 


AH]I 层 -NI 
接口 加 接口 
实体 -| 实体 | 
N 层 N 层 
接口 接口 
N-1 层 协议 二 
| 
a 
妆 口 接口 


图 2.1 计算 机 网 络 的 分 层 模型 示意 图 


1. 实体 与 对 等 实体 

每 一 层 中 ,用 于 实现 该 层 功能 的 活动 元 素 被 称 为 实体 (Entity) ,包括 该 层 上 实际 存在 的 
所 有 硬件 与 软件 ,如 终端 \ 电 子 邮 件 系 统 、 应 用 程序 、 进 程 等 。 不同 机 器 上 位 于 同一 层次 、 完 
成 相同 功能 的 实体 被 称 为 对 等 (Peer to Peer) 实 体 。 

2. 协议 

为 了 使 两 个 对 等 实体 之 间 能 够 有 效 地 通信 ,对 等 实体 需要 针对 交换 什么 信息 、 如 何 交换 
信息 等 问题 制定 相应 的 规则 或 进行 某 种 约定 ,这 种 对 等 实体 之 间 交 换 数 据 或 通信 时 所 必须 
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遵守 的 规则 或 标准 的 集合 称 为 协议 (Protocol) 。 

协议 由 语法 ,语义 和 语序 三 大 要 素 构 成 。 语 法 包括 数据 格式 、 信 号 电 平 等 ; 语义 是 指 
协议 语法 成 分 的 含义 ,包括 协调 用 的 控制 信息 和 差错 管理 ; 语序 包括 时 序 控制 和 速度 匹 
配 关 系 。 

3. 服务 与 接口 

在 网 络 分 层 结构 模型 中 ,每 一 层 为 相 邻 的 上 一 层 所 提供 的 功能 称 为 服务 。N 层 使 用 
N 一 1 层 所 提供 的 服务 ,向 N 十 1 层 提 供 功 能 更 强大 的 服务 。N 层 使 用 六 一 1 层 所 提供 的 服 
务 时 并 不 需要 知道 N 一 1 层 所 提供 的 服务 是 如 何 实现 的 ,而 只 需 知 道 下 一 层 可 以 为 自己 提 
供 什 么 样 的 服务 ,以 及 通过 什么 形式 提供 。N 层 回 N 十 1 层 提供 的 服务 通过 N 层 和 NN 十 1 层 
之 间 的 接口 来 实现 。 接 口 定 义 下 一 层 向 其 相 邻 的 上 一 层 提供 的 服务 及 原 语 操作 ,并 使 下 一 
层 服务 的 实现 细节 对 上 一 层 是 透明 的 。 服 务 是 在 服务 访问 点 (SAP) 提 供给 上 层 使 用 的 。 
N 层 SAP 就 是 N 十 1 层 可 以 访问 N 层 服务 的 地 方 。 每 个 SAP 都 有 一 个 能 够 唯一 标识 它 
的 地 址 。SDU 是 将 要 跨越 网 络 传递 给 远方 对 等 实体 ,然后 上 交 给 远方 N 十 1 层 的 信息 ,如 
图 2. 2 所 示 。 







SAP= 服 务 访问 点 


N+1 屋 IDU= 接 口 数 据 单元 
SDU= 服 务 数据 单元 
PDU= 协 议 数 据 单元 
ICI= 接 口 控制 信息 
接口 
N 层 
N 层 实体 用 它们 的 第 
N 层 协议 交换 N-PDU 
y 
N-PDU 
图 2.2 接口 层 上 下 层 之 间 的 关系 
4. 服务 类 型 


在 计算 机 网 络 协议 的 层次 结构 中 , 层 与 层 之 间 具 有 服务 与 被 服务 的 单 癌 依赖 关系 ,下 层 
向 上层 提 供 服 务 ,而 上 层 调 用 下 层 的 服务 。 因 此 可 称 任意 相 邻 两 层 的 下 层 为 服务 提供 者 ,上 
层 为 服务 调用 者 。 下 层 为 上 层 提 供 的 服务 可 分 为 两 类 : 面向 连接 服务 (Connection 
Oriented Service) 和 无 连接 服务 (Connectionless Service) 。 

(1) 面 回 连接 服务 : 面向 连接 服务 以 电话 系统 为 模式 。 要 和 菏 个 人 通话 , 先 拿 起 电话 ， 
拨号 码 , 通 话 , 然 后 挂 断 。 同 样 在 使 用 面向 连接 服务 时 ,用 户 首 先 要 建立 连接 ,使 用 连接 , 然 
后 释放 连接 。 连 接 本 质 上 像 个 管道 : 发 送 者 在 管道 的 一 端 放 入 物体 ,接收 者 在 男 一 端 按 同 
样 的 次 序 取 出 物体 。 其 特点 是 收发 的 数据 不 但 顺序 一 致 ,而 且 内 容 也 相同 。 

(2) 无 连接 服务 : 无 连接 服务 以 邮政 系统 为 模式 。 每 个 报 文 (信件 ) 融 有 完整 的 目的 地 
址 ,并 且 每 一 个 报 文 都 独立 于 其 他 报 文 ,由 系统 选 定 的 路 线 传递 。 在 正常 情况 下 , 当 两 个 报 
文 发 往 同一 目的 地 时 , 先 发 的 先 到 。 但 是 ,也 有 可 能 先 发 的 报 文 在 途中 延误 了 ,后 发 的 报 文 
反而 先 到 。 而 这 种 情况 在 面 回 连接 服务 中 是 不 可 能 发 生 的 。 
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5. 服务 原 语 
相 邻 层 之 间 通 过 一 组 服务 原 语 (Service Primitive) 建 立 相 互 作用 ,完成 服务 与 被 服务 的 
过 程 ,这 些 原 语 供用 户 和 其 他 实体 访问 该 服务 。 这 些 原 语 通 知 服务 提供 者 采取 某 些 行动 或 
报告 某 个 对 等 实体 的 活动 。 服 务 原 语 可 被 划分 为 4 类 ,分 别 是 请 求 (Request)、 指 示 
(Indication) \ 啊 应 (Response) ,确认 (Confirm)。 由 不 同 层 发 出 的 每 条 原 语 各 完成 确定 的 功 
能 ,如 表 2. 1 所 示 。 
表 2.1 4 类 服务 原 语 


功 能 (含义 ) 
服务 调用 者 请 求 服务 提供 者 提供 某 种 服务 
服务 提供 者 告知 服务 调用 者 某 事件 发 生 
服务 调用 者 通知 服务 提供 者 啊 应 某 事件 
服务 提供 者 告知 服务 调用 者 关于 它 的 请 求 的 答复 


对 | 村 | 进 | 涉 | 河 
芝 | 导 | 小 | 沉 | 并 


实体 发 出 连接 请 求 (Connect. request) 以 后 ,一 个 分 组 就 被 发 送出 去 。 接 收 方 就 收 到 一 
个 连接 指示 (Connect. indication) ,被 告知 一 个 实体 希望 和 它 建立 连接 。 收 到 连接 指示 的 实 
体 就 使 用 连接 响应 (Connect. response) 原 语 表 示 它 是 否 愿 意 建立 连接 。 但 无 论 是 哪 一 种 情 
况 ,请 求 建立 连接 的 一 方 都 可 以 通过 接收 连接 确认 (Connect. confirm) 原 语 获 知 接收 方 的 

为 了 更 好 地 理解 分 层 模型 及 实体 、 协 议 、 服 务 、 接 口 等 概念 ,我 们 以 如 图 2. 3 所 示 的 邮政 
系统 为 例 说 明 这 个 问题 。 假 设 处 于 A 地 的 用 户 A 要 给 处 于 B 地 的 用 户 B 发 送信 件 , 为 了 
实现 这 个 信件 传递 过 程 ,需要 涉及 用 户 、 邮 局 和 运输 部 门 三 个 层次 。 用 户 A 写 好 信 的 内 容 
后 ,将 它 装 在 信封 里 并 投入 邮 简 里 交 由 邮局 A 寄 发 ; 邮局 A 收 到 信 后 ,首先 进行 信件 的 分 
拣 和 整理 ,然后 装 人 一 个 统一 的 邮包 交付 A 地 运输 部 门 进 行 运 输 , 如 航空 信 交 民航 部 门 , 平 
信 交 铁路 或 公路 运输 部 门 等 ; B 地 相应 的 运输 部 门 得 到 装 有 该 信件 的 贷 物 箱 后 ,将 邮包 从 
其 中 取出 ,并 交 给 B 地 的 邮局 ,B 地 的 邮局 将 信件 从 邮包 中 取出 投 到 用 户 的 信箱 中 ,从 而 用 
户 B 收 到 了 来 自用 户 A 的 信件 。 


A 地 B 地 


下 约定 
用 户 A( 写 信和 人) _ 用 己 间 约 定 . 用 户 B( 收 信人 ) 
-ee 
邮局 /运输 部 门 约定 
ee 










用 户 / 邮 局 约定 








图 2.3 网 络 分 层 模型 的 类 比 一 一 邮政 系统 模型 


在 这 个 过 程 中 , 写 信 人 和 收 信人 都 是 最 终 用 户 ,处 于 整个 邮政 系统 的 最 高 层 ; 邮局 处 于 
用 户 的 下 一 层 ,是 为 用 户 服务 的 。 对 于 用 户 来 说 ,他 只 需 知 道 如 何 按 邮 局 的 规定 将 信件 内 容 
装 和 标准 信封 并 投入 邮局 设置 的 邮 简 就 行 了 ,而 无 须知 道 邮 局 是 如 何 实现 寄 信 过 程 的 ,这 个 
过 程 对 用 户 来 说 是 透明 的 。 处 于 整个 邮政 系统 最 底层 的 运输 部 门 是 为 邮局 服务 的 ,并 且 负 
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责 实 际 的 邮件 的 运送 ,邮局 只 需 将 装 有 信件 的 邮包 送 到 运输 部 门 的 货物 运输 接收 窗口 ,而 无 
须 操 心 邮 包 作 为 货物 是 如 何 到 达 异 地 的 。 在 这 个 例子 中 , 邮 简 就 相当 于 邮局 为 用 户 提 供 服 
务 的 接口 ,而 运输 部 门 的 货物 运输 接收 窗口 则 是 运输 部 门 为 邮局 提供 服务 的 接口 。 

为 外 ,在 邮政 系统 的 例子 中 , 写 信 人 与 收 信人 、 本 地 邮局 和 还 地 邮局 、 本 地 运输 部 门 和 远 
地 运输 部 门 之 间 分 别 还 构成 了 邮政 系统 分 层 模型 中 不 同 层 上 的 对 等 实体 。 为 了 能 将 信件 准 
确 地 由 发 信人 送 达 收 信人 ,这 些 对 等 实体 之 间 必 须 有 一 些 约 定 或 惯例 。 例 如 , 写 信 人 写 信和 时 
必须 采用 双方 都 懂 的 语言 文字 和 文体 ,开头 是 对 方 称谓 ,最 后 是 落款 等 。 这 样 , 收 信人 在 收 
到 信 后 才 可 以 读 懂 信 的 内 容 , 知 道 是 谁 写 的 ,什么 时 候 写 的 等 。 同 样 地 ,邮局 之 间 要 就 邮 截 
的 加 关 ,邮包 大 小 \ 颜 色 等 制定 统一 的 规则 ,而 运输 部 门 之 间 也 会 就 货物 运输 制定 有 关 的 航 
运 规定 。 这 些 对 等 实体 之 间 的 规则 或 约定 就 相当 于 网 络 分 层 模型 中 的 协议 。 

为 了 使 读者 能 够 更 好 地 理解 相关 概念 ,再 举 一 个 例子 说 明 。 

在 日 常生 活 中 ,两 个 不 同 国家 的 外 交 官 讨论 外 交 事 务 , 可 是 两 人 不 懂 对 方 的 语言 ,那么 
他 们 在 讨论 外 交 事 务 时 怎样 才能 让 对 方 听 懂 呢 ? 

像 这 种 情况 ,一 般 可 以 请 两 个 翻译 : 翻译 A 和 翻译 B, 他 们 具有 以 下 特点 : 翻译 A 会 讲 
英语 法语 ,翻译 B 会 讲法 语 、 汉 语 , 如 图 2.4 所 示 , 外 交 官 甲 将 要 讨论 的 外 交 事 务 通过 英语 
告诉 翻译 A ,翻译 A 将 英语 翻译 成 法 语 ( 法 语 在 这 里 成 了 中 间 语 言 ) 再 传 给 翻译 B, 翻 译 B 
将 法 语 翻 译 成 汉语 再 传 给 外 交 官 乙 ,外交 官 乙 就 明白 了 外 交 官 甲 的 意思 。 


翻译 的 信息 





2.4 外 交 官 问题 


通过 例子 可 以 知 候 ,翻译 们 只 需 翻 译 语言 ,并 不 需要 知道 外 交 领 域 的 事务 ,同样 外 交 
官 也 不 需要 人 懂 语 言 翻 译 领域 的 事 。 来 自 两 个 不 同 国家 的 外 交 官 ,他 们 各 上 自 熟悉 目 己 的 语 
言 体 系 ,不 同 的 语言 有 不 同 的 语义 和 语法 规则 ,他 们 交流 就 需要 通过 掌握 多 种 语言 体系 
的 翻译 。 

计算 机 网 络 就 是 由 不 同系 统 的 计算 机 组 成 的 ,这 些 计算 机 的 软 便 件 环境 可 能 存在 较 大 
的 差异 ,就 如 同 不 同系 统 的 计算 机 之 间 要 进行 通信 也 必须 通过 “翻译 ”来 完成 。 计 算 机 中 的 
“翻译 ”就 是 “网络 协议 ”。 

从 上 面 所 举 可 以 看 出 : 协议 是 “水 平 的 ”, 是 控制 对 等 实体 间 通 信 的 规则 ; 服务 是 “垂直 


IE 


的 ”, 是 通过 层 间 接口 由 下 层 向 上 层 提供 的 。 

从 上 述 关 于 邮政 系统 的 类 比 中 还 可 以 发 现 , 尽 管 对 收 信人 来 说 , 信 是 似乎 直接 来 自 写 信 
人 ,但 实际 上 这 封 信 在 A 地 历经 了 由 用 户 一 邮局 一 运输 部 门 的 过 程 , 在 B 地 则 历经 了 从 运 
输 部 门 一 邮局 -用户 的 过 程 。 


2.1.3 计算 机 网 络 体系 结构 


我 们 将 计算 机 网 络 的 各 层 以 及 其 协议 的 结合 , 称 为 网 络 体系 结构 。 换 言 之 ,计算 机 网 络 
体系 结构 即 指 这 个 计算 机 网 络 及 其 部 件 所 应 该 完成 功能 的 精确 定义 。 需 要 强调 的 是 ,这 些 
功能 究竟 由 何 种 硬件 或 软件 完成 , 则 是 一 个 亲 循 这 种 体系 结构 的 实现 问题 。 可 见 体系 结构 
是 抽象 的 ,而 实现 是 具体 的 ,是 运行 在 计算 机 软件 和 硬件 之 上 的 。 

网 络 体系 结构 是 从 体系 结构 的 角度 来 研究 和 设计 计算 机 网 络 体 系 的 ,其 核心 是 网 络 系 
统 的 逻辑 结构 和 功能 分 配 定 义 , 即 描述 实现 不 同 计算 机 系统 之 间 互 联 和 通信 的 方法 与 结构 ， 
是 层 和 协议 的 集合 。 通 常 来 用 结构 化 设计 方法 ,将 计算 机 网 络 系 统 划 分 成 硅 干 功能 模块 , 形 
成 层次 分 明 的 网 络 体系 结构 。 

世界 上 第 一 个 网 络 体系 结构 是 美国 IBM 公司 于 1974 年 提出 的 , 它 取 名 为 系统 网 络 体 
系 结 构 (System Network Architecture,SNA)。 凡 是 遵循 SNA 的 设备 就 称 为 SNA 设备 。 
这 些 SNA 设备 可 以 很 方便 地 进行 互联 。 在 此 之 后 ,很 多 公司 也 纷纷 建立 自己 的 网 络 体系 
结构 ,这 些 体系 结构 大 同 小 异 ,都 采用 了 层次 技术 ,但 各 有 其 特点 以 适合 本 公司 生产 的 计算 
机 组 成 网 络 , 这 些 体系 结构 也 有 其 特殊 的 名 称 。 如 20 世纪 70 年 代 末 由 美国 数字 网 络 设备 
公司 DEC 公司 发 布 的 DNA(Digital Network Architecture ,数字 网 络 体系 结构 ) 等 。 但 使 用 
不 同体 系 结构 的 厂家 设备 是 不 可 以 相互 连接 的 。 

20 世纪 70 年 代 末 至 80 年 代 初 ,一 方面 是 计算 机 网 络 规模 与 数量 的 急剧 增长 ; 男 一 方 
面 是 许多 按 不 同体 系 结构 实现 的 网 络 产 品 之 间 难 以 进行 相互 操作 ,严重 阻碍 了 计算 机 网 络 
及 各 项 技术 的 发 展 。 因 此 ,关于 计算 机 网 络 体系 结构 的 标准 化 工作 提 上 了 有 关 国 际 标准 组 
织 的 议事 日 程 。 


2.2 开放 系统 互联 参考 模型 


国际 标准 化 组 织 ISO 在 1977 年 建立 了 一 个 分 委员 会 来 专门 妍 究 体 系 结构 ,提出 了 开 
放 系 统 互 联 (Open System Interconnection,OSI) 参 考 模型 ,这 是 一 个 定义 连接 异种 计算 机 
标准 的 主体 结构 ,并 非 一 个 具体 的 计算 机 设备 或 网 络 ,OSI 解决 了 已 有 协议 在 广域网 和 高 通 
信和 负载 方面 存在 的 问题 。 

“开放 ”表示 能 使 任何 两 个 遵守 参考 模型 和 有 关 标 准 的 系统 进行 连接 ,这 正 是 “开放 ”的 
实际 意义 。 

“互联 ?是 指 将 不 同 的 系统 相互 连接 起 来 ,以 达到 相互 交换 信息 、 共 享 资 源 、 分 布 应 用 和 
分 布 处 理 的 目的 。 
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2.2.1 ISO/OSI 参考 模型 


ISO/OSI 参考 模型 的 逻辑 结构 如 图 2.5 所 示 , 它 将 网 络 结构 划分 为 七 层 : 物理 层 .数据 
链 路 层 、 网 络 层 、 传 输 层 会话 层 、. 表 示 层 和 应 用 层 。 最 低 3 层 (1 一 3) 是 依赖 网 络 的 ,涉及 将 
两 台 通 信 计 算 机 连接 在 一 起 所 使 用 的 数据 通信 网 的 相关 协议 ,实现 通信 子 网 功能 。 高 
3 层 (5 一 7) 是 面向 应 用 的 ,涉及 允许 两 个 终端 用 户 应 用 进程 交互 作用 的 协议 ,通常 是 由 本 地 
操作 系统 提供 的 一 套 服务 ,实现 资源 子 网 功能 。 中 间 的 传输 层 为 面 回 应 用 的 上 3 层 遮 蔽 了 
跟 网 络 有 关 的 下 3 层 的 详细 操作 ,如 图 2. 6 所 示 。 从 实质 上 讲 , 传 输 层 建立 在 由 下 3 层 提供 
服务 的 基础 上 ,为 面向 应 用 的 高 层 提供 网 络 无 关 的 信息 交换 服务 。 


系统 A 系统 B 
二 IE 
第 5 导 5-5 按 上 | 5 了 
第 4 层 ”传输 屋 会 话 层 |=-- 全 < 全- 
第 3 层 网 络 层 传输 层 __ 低 输 层 协议 __ 传输 层 
4-3 接 口 4-3 接 口 
人 网 络 层 。 | - -于 全 内 习 __ | 网 络 导 
| 本 
OSIRM 数据 链 路 层 = -= 全 2 -| 数据 链 路 层 
1 
人 
物理 传输 信道 


2.5 ISO/OSI 参考 模型 分 层 结构 


每 一 层 均 有 日 己 的 一 套 功能 集 , 并 与 紧邻 的 上 层 和 下 层 交 互 作用 。 在 项 层 , 应 用 层 与 用 
户 使 用 的 软件 (如 字 人 处理 程序 或 电子 表格 程序 ) 进 行 交 互 。 在 OSI 参考 模型 的 底 端 是 携 市 
信和 号 的 网 络 电 绕 和 连接 副 。 总 的 来 说 ,在 顶端 与 底 端 之 间 的 每 一 层 均 能 确保 数据 以 一 种 可 
读 、 无 错 、 排 序 正确 的 格式 可 靠 地 被 发 送 、 接 收 。 


2.2.2 OSI 参考 模型 各 层 的 功能 


OSI 参考 模型 的 每 一 层 都 有 它 自 己 必 须 实现 的 一 系列 功能 ,以 保证 数据 报 能 从 源 传输 
到 目的 地 。 下 面 简单 介绍 OSI 参考 模型 各 层 的 功能 。 

1. 物理 层 

物理 层 是 OSI 参考 模型 的 最 底层 ,负责 通过 物理 连接 传输 比特 流 , 它 为 数据 链 路 层 提 
供 建立 维护 和 取消 物理 连接 以 及 在 相连 的 网 络 系 统 间 传输 比特 流 这 两 种 服务 。 
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图 2.6 基于 OSI 通信 模型 结构 


物理 层 定义 了 网 络 的 物理 结构 (拓扑 ) 和 传输 介质 的 电气 、 机 械 规格 等 有 关 物 理 特性 。 
除了 不 同 的 传输 介质 自身 的 物理 特性 外 ,物理 层 还 对 通信 设备 和 传输 媒体 之 间 使 用 的 接口 
作 了 详细 的 规定 。 物 理 层 的 4 个 特性 说 明 如 下 。 

(1) 机 械 特性 。 机 械 特性 规定 了 物理 连接 所 需 接 插件 的 规格 尺寸 .针脚 数量 和 排列 情况 
等 。 如 EIA RS-232C 标准 规定 的 DD 型 25 针 接 口 ,ITU-T X. 21 标准 规定 的 15 针 接 口 等 。 

(2) 电气 特性 。 电 气 特性 规定 了 在 物理 信道 上 传输 比特 流 时 信号 电 平 的 大 小 、 数 据 的 
编码 方式 、 阻 抗 大 小 ,传输 速率 和 距离 限制 等 ,比如 双 绞 线 不 大 于 100m,RS-232 接口 传输 距 
离 不 大 于 15m, 最 大 速率 为 19. 2Kbps。 

(3) 功能 特性 。 功 能 特性 定义 了 各 个 信和 号 线 的 确切 含义 , 即 各 个 信号 线 的 功能 。 比 如 ， 
双 绞 线 每 根 都 有 自己 的 作用 。 

(4) 规程 特性 。 规 程 特性 定义 了 利用 信号 线 进行 比特 流传 输 的 一 组 操作 规程 ,是 指 在 
物理 连接 的 建立 、 维 护 和 交换 信息 时 数据 通信 设备 之 间 交 换 数据 顺序 。 

物理 层 的 协议 产生 并 检测 电压 以 便 发 送 和 接收 携带 数据 的 信号 。 在 你 的 桌面 PC 上 插 
入 网 络 接口 卡 , 你 就 建立 了 计算 机 联网 的 基础 。 换 言 之 ,你 提供 了 一 个 物理 层 。 尽 管 物理 层 
不 提供 纠 错 服务 ,但 它 能 够 设 定数 据 传输 速率 并 监测 数据 出 错 率 。 网 络 物理 问题 ,如 电线 断 
开 , 将 影响 物理 屋 。 同 样 地 ,如 果 你 没有 将 网 络 接口 卡 在 计算 机 的 电路 板 中 插 得 足够 深 , 计 
算 机 也 将 在 物理 层 出 现 网 络 问题 。 

2. 数据 链 路 层 

数据 链 路 层 在 物理 层 和 网 络 层 之 间 提 供 通信 ,建立 相 邻 节点 之 间 的 数据 链 路 ,传送 按 一 
定格 式 组 织 起 来 的 位 组 合 , 即 数据 帧 。 

数据 链 路 层 为 网 络 层 提供 可 靠 的 信息 传送 机 制 。 将 数据 组 成 适合 于 正确 传输 的 帧 形 
式 。 在 帧 中 包含 应 答 流 控制 和 差错 控制 等 信息 ,以 实现 应 答 .差错 控制 .数据 流 控 制 和 发 送 
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顺序 控制 ,确保 接收 数据 的 顺序 与 原 发 送 顺序 相同 等 功能 。 

3. 网 络 层 

网 络 层 , 即 OSI 参考 模型 的 第 3 层 , 它 提供 不 同 网 络 系统 间 的 连接 和 路 由 选择 并 定义 
了 逻辑 地 址 。 该 层 的 数据 单元 叫 作 数据 包 或 分 组 (Packet) 。 所 谓 路 由 就 是 将 数据 包 从 一 个 
网 段 转 发 到 另 一 个 网 段 的 最 佳 路 径 。 

为 了 实现 路 径 选 择 ,网络 层 必须 使 用 寻 址 方案 来 确定 存在 哪些 网 络 以 及 设备 在 这 些 网 
络 中 所 处 的 位 置 ,不 同 网 络 层 协议 所 采用 的 寻 址 方案 是 不 同 的 。 在 确定 了 目标 节点 的 位 置 
后 ,网 络 层 还 要 负责 引导 数据 包 正 确 地 通过 网 络 , 找 到 通过 网 络 的 最 优 路 径 , 即 路 由 选择 。 
如 果子 网 中 同时 出 现 过 多 的 分 组 ,它们 将 相互 拥塞 通路 并 可 能 形成 网 络 瓶 颈 , 所 以 网 络 
层 还 要 提供 拥塞 控制 机 制 以 避免 此 类 现象 的 出 现 。 另 外 ,网 络 层 还 要 解决 异 构 网 络 互联 
问题 。 

4. 传输 层 

数据 在 传输 层 进行 数据 分 割 和 数据 重组 为 数据 段 (Segment) ,传输 层 负 责 准 确 可 靠 地 
将 数据 从 网 络 一 端 传 到 另 一 端 。 

传输 层 以 下 的 3 层 提 供 的 数据 传输 有 时 是 不 可 靠 的 ,传输 层 加 强 数据 的 传输 服务 ,可 以 
将 下 3 层 的 无 连接 或 不 受 保护 的 通信 升级 为 面 癌 连接 的 受 保 护 的 通信 。 

在 传输 层 提供 两 种 服务 : 面 回 连接 服务 和 无 连接 服务 。 

面 品 连接 服务 就 像 打 电话 。 当 与 人 通电 话 时 ,需要 拿 起 听 简 并 拨号 ,然后 开始 交谈 ,最 
后 挂 断 电话 。 与 此 类 似 , 使 用 面向 连接 服务 时 ,首先 是 建立 连接 ,然后 使 用 连接 进行 数据 传 
输 ,最 后 终止 连接 。 面 向 连接 服务 能 够 保证 数据 准确 可 靠 地 传送 到 目的 地 。 

无 连接 服务 就 像 我 们 寄 信 一 样 ,我 们 填写 收 信 人 地 址 和 邮政 编码 并 封装 好 信件 后 ,把 它 
送 到 邮 简 ,发 信人 便 完 成 了 通信 过 程 ,而 信件 通过 邮局 和 运输 系统 最 终 到 达 收 信人 的 过 程 与 
发 信人 完全 无 关 。 而 且 ,发 信人 在 同时 刻 发 往 同 一 收 信 人 的 不 同 信件 ,可 能 会 出 现 晚 发 的 早 
到 情况 。 所 以 ,在 无 连接 下 , 当 两 条 消息 发 送 到 同一 个 目的 地 时 ,就 有 可 能 先 发 的 被 延期 而 
后 发 的 先 到 。 但 在 面向 连接 服务 下 ,这 是 不 可 能 发 生 的 。 

稼 见 工作 在 传输 层 的 一 种 可 靠 的 、 面 向 连接 的 服务 是 TCP/IP 协议 套 中 的 TCP 
(Transmission Control Protocol , 传输 控制 协议 ), 另 一 项 传输 层 的 服务 是 UDP (User 
Datagram Protocol ,用户 数据 报 协 议 ) , 它 是 一 种 不 可 靠 . 非 面 癌 连接 的 协议 。 

同时 ,传输 层 还 负责 在 不 同 物理 节点 的 应 用 程序 间 建 立 连 接 。 因 为 可 能 在 一 个 给 定 的 
六 点 上 有 许多 应 用 程序 ,它们 在 同一 时 间 内 都 在 进行 通信 。 比 如 ,在 一 台 计 算 机 上 用 户 有 可 
能 在 一 边 收 发 邮件 ,一 边 上 网 浏览 。 此 时 传输 层 必 须 使 用 一 种 机 制 来 处 理 节 点 上 的 应 用 程 
序 寻 址 ,使 得 各 个 应 用 程序 之 间 的 数据 区 分 开 来 。 传 输 层 使 用 端口 号 (Port) 明 确 标识 由 哪 
个 应 用 程序 处 理 这 些 数据 。 

5。 会 话 层 

会 话 类 似 于 人 们 之 间 的 一 次 谈话 。 为 了 使 谈话 双方 能 够 有 序 地 、 完 整地 进行 信息 交流 ， 
在 两 个 节点 间 建 立 、 维 护 和 释放 面向 用 户 的 连接 。 它 在 传输 层 连接 的 基础 上 建立 会 话 连接 ， 
并 进行 数据 交换 管理 ,允许 数据 进行 单 工 、 半 双 工 和 全 双 工 的 传送 。 会 话 层 提供 了 令 有 牌 管理 
和 同步 两 种 服务 功能 。 
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6. 表示 层 

表示 层 保 证 一 个 系统 的 应 用 层 送出 的 信息 可 被 男 一 个 系统 的 应 用 层 所 读 取 ,如 同 应 用 
程序 和 网 络 之 间 的 翻译 官 。 如 果 必 要 ,表示 层 会 利用 一 种 公用 的 信息 表示 格式 翻译 多 种 信 
息 表示 ,关心 的 是 所 传输 数据 的 语法 和 语义 。 

表示 层 提 供 的 关于 数据 表示 方式 的 服务 有 数据 表示 数据 安全 和 数据 压缩 。 

7. 应 用 层 

应 用 层 是 OSI 参考 模型 的 第 7 层 即 最 高 层 , 也 是 最 接近 使 用 者 的 一 层 。 它 是 计算 机 网 
络 与 最 终 用 户 间 的 接口 , 它 包 含 了 系统 管理 员 管 理 网 络 服务 所 涉及 的 所 有 问题 和 基本 功能 。 
它 在 第 六 层 提 供 的 数据 传输 和 数据 表示 等 各 种 服务 的 基础 上 ,为 网 络 用 户 或 应 用 程序 提供 
完成 特定 网 络 服务 功能 所 需 的 各 种 应 用 层 协 议 。 简 单一 点 描述 应 用 层 应 该 是 : 用 户 通过 应 
用 层 的 协议 去 完成 用 户 想 要 完成 的 任务 。 

例子 : 如 想 上 网 ,那么 你 会 首先 打开 IE 浏览 副 , 输 入 想 要 冲 沪 的 网 址 ; http://www. 
cisco. com, 如果 可 以 上 网 会 自动 出 现 网 页 画面 ,网 页 本 号 没有 在 本 地 , 那 怎 么 可 以 浏览 网 页 
呢 , 这 是 因为 有 了 应 用 层 的 协议 HTTP( 超 文本 传输 协议 ) 来 帮助 用 户 与 远 端的 Web 服务 器 
进行 连接 且 请 求 传输 文件 ,这 样 用 户 就 可 以 通过 应 用 层 的 协议 来 完成 用 户 要 浏览 网 页 的 任 
务 了 。 

背 用 的 网 络 服务 包括 文件 服务 .电子 邮件 服务 .打印 服务 、 集 成 通信 服务 .目录 服务 . 域 
名 解析 服务 .网 络 管理 ` 安 全 和 路 由 互联 服务 等 ,如 果 想 要 完成 类 似 这 样 的 网 络 服务 都 必须 
通过 应 用 层 的 协议 来 完成 。 


2.2.3 OSI 的 层 间 通信 


在 同一 台 计 算 机 的 层 间 交互 过 程 , 以 及 在 同一 层 上 不 同 计 算 机 之 间 的 相互 通信 过 程 是 
相互 关联 的 。 

(1) 每 一 层 问 其 协议 规范 中 的 上 层 提 供 服务 。 

(2) 每 一 层 都 与 其 他 计算 机 中 相同 层 的 软件 和 硬件 交换 一 些 信 息 。 

1. 同一 台 计 算 机 之 间 相 邻 层 的 通信 

OSI 参考 模型 描述 了 在 不 同 计算 机 上 应 用 程序 的 信息 是 如 何 通过 网 络 介质 传输 的 。 对 
于 一 个 给 定 的 系统 的 各 个 层 , 当 要 发 送 的 信息 逐 层 向 下 传输 时 ,信息 越 往 低层 就 越 不 同 于 人 
类 的 语言 ,而 是 计算 机 能 够 理解 的 1 和 0。 

为 了 回 相 邻 的 高 层 提 供 服务 ,每 一 层 必 须知 道 两 层 之 间 定 义 的 标准 接口 。 为 了 使 N 层 
获得 服务 ,这 些 接口 定义 N 十 1 层 应 该 向 N 层 提供 哪些 信息 ,以 及 N 层 应 问 NN 十 1 层 提供 
何 种 返回 信息 。 

图 2.7 所 示 是 OSI 参考 模型 通信 的 一 个 例子 。 主 机 A 发 送信 息 给 主机 B。 主 机 A 的 
应 用 程序 与 主机 B 的 应 用 层 通信 ,主机 A 的 应 用 层 再 与 主机 A 的 表示 层 通信 ,主机 A 的 表 
示 层 再 与 主机 A 的 会 话 层 通信 ,等 等 ,直到 到 达 主 机 A 的 物理 层 。 物 理 层 把 信息 放 到 网 络 
物理 介质 上 并 把 信息 从 网 络 物理 介质 上 送 走 。 信 息 在 网 络 物 理 介 质 上 传输 并 被 主机 B 接 
收 后 ,会 以 相反 的 方 回 加 上 通过 主机 B 的 各 层 ( 先 是 物理 层 , 然 后 是 数据 链 路 层 , 等 等 ) , 直 
到 最 终 到 达 主 机 B 的 应 用 层 。 
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主机 A 主机 B 





图 2.7 OSI 参考 模型 相 邻 层 之 间 通 信 
注 : 工 # 也 一 第 # 层 的 头 ; 二 # T 一 第 # 层 的 尾 


数据 是 由 主机 A 中 的 一 些 应 用 程序 生成 的 。 例 如 ,用 户 输 入 一 条 E-mail 消息 。 每 层 生 
成 一 个 头 部 及 所 传 数据 一 并 传 到 下 一 层 ( 图 2.7 中 步骤 四 的 箭头 ,表示 数据 在 不 同 层 的 传递 
过 程 )。 将 数据 传 到 下 一 层 意味 着 下 一 层 需 要 为 上 一 层 提供 某 种 服务 。 要 完成 这 些 服 务 ,下 
一 层 需要 在 包头 或 包 尾 中 加 入 一 些 信 息 。 例 如 ,传输 层 发 送 其 数据 和 包头 ; 网 络 层 在 其 包 
头 中 加 入 正确 的 网 络 层 目 的 地 址 ,以 使 包 能 被 传输 到 其 他 计算 机 上 。 

从 各 层 的 观点 来 看 ,在 该 层 包 头 之 后 的 比特 被 认为 是 数据 。 例 如 ,第 4 层 认为 第 5 层 、 
第 6 层 和 第 7 层 的 包头 与 原始 的 用 户 数据 一 起 是 一 个 大 的 数据 字段 。 

在 应 用 程序 生成 数据 之 后 ,实现 每 层 功 能 的 软 硬 件 完成 各 自 的 工作 ,加 入 适当 的 包头 和 
包 尾 。 为 实现 物理 传输 ,物理 层 能 够 实现 媒体 发 送信 号 ,如 图 2.7 中 的 步骤 @。 当 接收 时 
(步骤 @@) ,主机 B 启动 其 上 的 相 邻 层 协 议 进 行 通信 ,如 图 2.7 中 的 步骤 由 ,指明 了 接收 数据 
在 协议 栈 中 逐 层 向 上 递交 处 理 的 过 程 ,具体 步骤 如 下 。 

(1) 物理 层 ( 第 1 层 ) 保 证 比特 的 同步 ,并 将 接收 的 二 进 制 数 据 放 到 缓存 中 。 在 将 接收 
到 的 信号 解码 成 比特 流 后 ,通知 数据 链 路 层 已 经 收 到 一 个 帧 。 因 此 ,第 1 层 在 媒体 上 已 经 提 
供 了 传输 的 比特 流 。 

(2) 数据 链 路 层 (第 2 层 ) 检 查 帧 尾 的 帧 校 验 序 列 (FCS) ,判断 传输 过 程 中 是 否 有 错误 
发 生 ( 差 错 控 制 )。 如 果 有 错误 发 生 , 丢弃 此 帧 。 检 查 数 据 链 路 层 的 地 址 ,使 主机 B 决定 是 
否 需 要 进一步 处 理 这 些 数据 。 如 果 这 个 地 址 是 主机 B 的 地 址 ,那么 将 在 第 2 层 的 包头 和 包 
尾 之 间 的 数据 传递 给 第 3 层 的 软件 。 从 而 ,数据 链 路 层 通过 该 链 路 实现 了 数据 的 传输 。 

(3) 检查 网 络 层 ( 第 3 层 ) 的 目的 地 址 。 如 果 该 地 址 是 主机 B 的 地 址 (逻辑 地 址 ) ,处 理 
过 程 将 会 继续 进行 ,将 在 第 3 层 包 头 之 后 的 数据 传递 给 传输 层 ( 第 4 层 ) 的 软件 。 从 而 ,第 
3 层 实 现 了 端 到 端的 数据 传输 服务 。 

(4) 如 果 传 输 层 (第 4 层 ) 选 择 了 差错 恢复 ,标识 这 段 数据 的 计数 器 与 确认 信息 (差错 恢 
复 ) 一 起 在 第 4 层 的 包头 中 进行 编码 。 在 差错 恢复 和 对 输入 数据 进行 重新 排序 后 ,将 这 些 数 
据 传 递 给 会 话 层 。 
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(5) 会 话 层 (第 5 层 ) 可 以 用 来 保证 一 系列 消息 的 完整 性 。 如 果 没 有 完成 后 续 的 通信 ， 
收 到 的 数据 可 能 没有 任何 意义 。 第 5 层 的 包头 中 包含 标识 字段 意味 着 是 一 个 不 连续 数据 链 
的 中 间 流 而 不 是 结束 流 。 在 会 话 层 保证 所 有 的 流 都 完成 后 ,将 在 第 5 层 包 头 之 后 的 数据 传 
递 给 第 6 层 的 软件 。 

(6) 表示 层 ( 第 6 层 ) 定 义 并 维护 数据 的 格式 。 例 如 ,如 果 数 据 是 二 进 制 数据 而 不 是 字 
符 数据 ,包头 会 指明 这 一 点 。 接 收 方 并 不 会 用 主机 B 中 默认 的 ASCII 字符 集 转 换 这 些 数 
据 。 通 常 , 此 类 包头 只 包括 在 初始 流 中 ,而 不 包含 在 每 个 被 传输 的 流 ( 数 据 格式 ) 中 。 在 完成 
了 数据 格式 的 转换 后 ,将 数据 传递 给 应 用 层 的 软件 。 

(7) 应 用 层 ( 第 7 层 ) 处 理 最 后 的 包头 ,然后 检查 真正 的 终端 用 户 数据 。 这 个 包头 指明 
了 主机 A 与 主机 B 已 协商 好 的 应 用 程序 所 使 用 的 运行 参数 ,该 包头 用 于 交换 所 有 参数 值 。 
因此 ,通常 只 在 应 用 程序 初始 化 时 才 发 送 和 接收 这 个 包头 。 例 如 ,在 文件 传输 时 ,会 相互 传 
递 所 传输 文件 的 长 度 和 文件 格式 (应 用 参数 )。 

2. 不 同 计算 机 上 同等 层 之 间 的 通信 

第 N 层 必须 与 男 外 一 台 计 算 机 上 的 第 NN 层 通 信 才 能 成 功 地 实现 该 层 的 功能 。 例 如 ， 
传输 层 ( 第 4 层 ) 能 够 发 送 数 据 , 但 如 果 男 外 一 台 计 算 机 不 对 那些 已 接收 的 数据 进行 确认 , 那 
么 发 送 方 就 不 知 应 在 何 时 进行 差错 恢复 。 同 样 ,发 送 方 计算 机 将 网 络 层 目 的 地 址 (第 3 层 ) 
放 到 包头 中 。 如 果 中 继 路 由 器 拒绝 合作 ,不 执行 网 络 层 功能 ,那么 包 就 不 会 被 传输 到 真正 的 
目的 地 。 

为 了 与 其 他 计算 机 上 的 同等 层 进行 通信 ,每 一 层 都 定义 了 一 个 包头 ,而 且 有 时 还 定义 了 
包 尾 。 包 头 和 包 尾 是 附加 的 数据 位 ,由 发 送 方 计算 机 的 软件 或 硬件 生成 , 放 在 由 第 N 十 1 层 
传 给 第 N 层 的 数据 的 前 面 或 后 面 。 这 一 层 与 其 他 计算 机 上 同等 层 进 行 通信 所 需要 的 信息 
就 在 这 些 包 头 或 包 尾 中 被 编码 。 接 收 方 计算 机 的 第 N 层 软件 或 硬件 解释 由 发 送 方 计算 机 
第 N 层 所 生成 的 包头 或 包 尾 编码 ,从 而 得 知 此 时 第 N 层 的 过 程 应 如 何 处 理 。 

每 一 层 使 用 自己 层 的 协议 与 其 他 系统 的 对 等 层 相互 通信 。 每 一 层 的 协议 与 对 等 层 之 间 
交换 的 信息 称 为 协议 数据 单元 (PDU)。 

如 图 2. 8 所 示 提 供 了 同等 层 之 间 通 信和 的 概念 模型 。 主 机 A 的 应 用 层 与 主机 B 的 应 用 层 
通信 。 同 样 ,主机 A 的 传输 层 会 话 层 和 表示 层 也 与 主机 B 的 对 等 层 进行 通信 。OSI 参考 模型 
的 下 3 层 必须 处 理 数据 的 传输 ,路 由 器 C 参与 此 过 程 。 主 机 A 的 网 络 层 数据 链 路 层 和 物理 
层 与 路 由 器 C 进行 通信 。 同 样 ,路 由 器 C 与 主机 B 的 物理 层 、 数 据 链 路 层 和 网 络 层 进行 通信 。 





图 2.8 ”OSI 参考 模型 对 等 层 通信 
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OSI 参考 模型 的 分 层 禁止 了 不 同 主机 的 对 等 层 之 间 的 直接 通信 。 因 此 ,主机 A 的 每 一 
层 必 须 依 靠 主 机 A 相 邻 层 提供 的 服务 来 与 主机 也 的 对 等 层 通 信 。 假定 主机 A 的 第 4 层 必 
须 与 主机 B 的 第 4 层 通 信 , 那 么 ,主机 A 的 第 4 层 就 必须 使 用 主机 A 的 第 3 层 提供 的 服务 。 
第 4 层 叫 作 服 务 用 户 , 第 3 层 叫 作 服 务 提 供 者 。 第 3 层 通过 一 个 服务 访问 点 (SAP) 给 第 
4 层 提供 服务 。 这 些 服务 访问 点 使 得 第 4 层 能 要 求 第 3 层 提供 服务 。 

3. 封装 

通 稼 将 数据 放置 在 每 一 层 的 包头 后 面 (及 包 尾 之 前 ) 的 概念 称 为 封装 。 如 图 2. 9 所 示 ， 
当 每 一 层 生 成 了 包头 时 ,将 由 相 邻 上 一 层 传 递 来 的 数据 放 到 该 包头 的 后 面 ,这样 就 封装 了 高 
一 层 的 数据 。 对 数据 链 路 层 ( 第 2 层 ) 协 议 而 言 ,第 3 层 的 包头 和 数据 将 放 到 第 2 层 的 包头 
和 包 尾 之 间 。 物 理 层 并 不 使 用 封装 ,因为 它 不 使 用 包头 和 包 尾 。 参 考 图 2. 9, 从 用 户 数据 的 
生成 到 编码 物理 信号 的 整个 封装 过 程 如 下 所 述 。 

(1) 应 用 程序 已 经 生成 了 数据 。 应 用 层 生成 该 层 的 包头 并 将 数据 放 在 其 后 ,并 将 这 个 
数据 传递 到 表示 层 。 

(2) 表示 层 生 成 该 层 的 包头 并 将 数据 放 在 其 后 ,这 个 数据 结构 被 传递 到 会 话 层 。 

(3) 会 话 层 生 成 该 层 的 包头 并 将 数据 放 在 其 后 ,这 个 数据 结构 被 传递 到 传输 层 。 

(4) 传输 层 生 成 该 层 的 包头 并 将 数据 放 在 其 后 ,这 个 数据 结构 被 传递 到 网 络 层 。 

(5) 网 络 层 生成 该 层 的 包头 并 将 数据 放 在 其 后 ,这 个 数据 结构 被 传递 到 数据 链 路 层 。 

(6) 数据 链 路 层 生 成 该 层 的 包头 并 将 数据 放 在 其 后 ,数据 链 路 层 把 包 尾 放 到 此 结构 的 
后 面 , 这 个 数据 结构 被 传递 到 物理 层 。 

(7) 物理 层 在 媒体 上 对 信号 进行 编码 ,传输 该 数据 位 。 

上 面 的 7 步 过 程 对 于 OSI 参考 模型 是 准确 、 有 意义 的 。 然 而 ,对 于 应 用 的 每 次 数据 传 
输 来 说 , (通常 ) 并 不 是 每 一 层 都 进行 封装 。 一 般 来 说 ,第 5 层 到 第 7 层 在 初始 化 期 间 使 用 包 
头 。 但 在 大 多 数 的 流 中 ,没有 第 5 层 、 第 6 层 或 第 7 层 的 包头 ,如 图 2.9 所 示 , 这 是 因为 不 是 
每 个 流 的 数据 都 有 新 的 信息 需要 交换 。 
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图 2.9 发 送 方 的 数据 的 封装 过 程 


32 上 自 计 算 机 网 络 [RS 


4. 解 封装 

当 远 程 设 备 顺序 接收 到 一 串 比 特 时 , 它 会 把 它们 传输 给 数据 链 路 层 以 组 装 为 帧 。 当 数 
据 链 路 层 接 收 到 该 帧 时 , 它 会 执行 以 下 工作 。 

(1) 读 取 物理 地 址 和 由 直接 相连 的 对 等 数据 链 路 层 所 提供 的 控制 信息 。 

(2) 从 该 帧 剥离 该 控制 信息 并 由 此 创建 一 个 数据 报 。 

(3) 遵照 在 帧 的 控制 部 分 中 出 现 的 内 容 而 把 数据 报 向 上 传输 到 相 邻 层 。 

这 个 过 程 被 称 为 解 封 装 (De-Encapsulation) , 每 个 后 续 层 都 会 经 历 一 个 类 似 过 程 , 如 
图 2. 10 所 示 。 





图 2.10 接收 方 的 数据 的 解 封装 过 程 


5. OSI 参考 模型 每 一 层 数 据 的 名 称 

为 了 使 数据 分 组 从 源 主 机 传输 到 目的 主机 ,如 图 2. 11 所 示 , 源 主机 OSI 参考 模型 的 每 
一 层 要 与 目的 主机 的 每 一 层 进行 通信 。 用 Peer-to-Peer Communications( 对 等 实体 间 通 信 ) 
表示 源 主机 与 目的 主机 对 等 层 间 的 通信 。 在 这 一 过 程 中 ,每 一 层 的 协议 交换 的 信息 称 为 协 
议 数据 单元 (PDU) 。 位 于 源 计算 机 上 的 每 个 通信 层 , 使 用 针对 该 层 的 协议 数据 单元 与 目标 
计算 机 上 的 对 等 层 进 行 通信 。 

数据 分 组 起 源 于 一 台 源 主机 ,并 且 被 传输 到 一 台 目 的 主机 上 。 每 一 层 需要 依赖 于 其 低 
层 提供 的 服务 。 为 了 提供 这 种 服务 ,低层 将 来 自 上 层 的 协议 数据 单元 封装 到 它 的 数据 字段 
中 ,然后 增加 实现 本 层 功能 所 需 的 包头 和 包 尾 。 之 后 , 当 数 据 通过 OSI 参考 模型 的 每 一 层 
时 ,都 会 增加 相应 的 包头 和 包 尾 。 在 第 7 层 . 第 6 层 和 第 5 层 增加 了 它们 的 信息 后 ,第 4 层 
需要 增加 更 多 的 信息 。 第 4 层 的 协议 数据 单元 被 称 为 段 (Segment)。 

比如 ,网 络 层 为 传输 层 提供 服务 ,传输 层 将 数据 提交 给 网 络 层 。 网 络 层 的 任务 是 将 数据 
通过 网 络 进行 传输 , 它 通 过 对 该 数据 进行 封装 和 增加 一 个 包头 ,创建 一 个 分 组 或 数据 报 ( 第 
3 层 的 PDU) 来 实现 这 一 任务 。 数 据 报头 里 包含 为 完成 传输 所 需 的 信息 ,如 源 和 目的 逻辑 
地 址 。 
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数据 报 
数据 帧 
了 





图 2.11 PDU 名 称 


数据 链 路 层 为 网 络 层 提供 服务 , 它 将 网 络 层 信息 封装 到 帧 (第 2 层 PDU) 中 , 帧 包头 包 
含 完成 链 路 操作 的 信息 (如 物理 地 址 ) 。 数 据 链 路 层 通过 将 网 络 层 数据 封装 到 帧 中 的 方式 为 
网 络 层 提供 服务 。 此 外 ,数据 链 路 层 包 头 信 息 是 本 地 的 ,而 且 只 对 直接 相连 的 设备 有 意义 。 

物理 层 也 为 数据 链 路 层 提 供 服务 ,物理 层 将 数据 链 路 层 帧 编码 成 1 和 0 的 模式 以 便 在 
介质 上 传输 (通常 为 线 绕 ) ,然后 这 些 比特 被 传输 到 位 于 端 到 端 路 径 中 的 下 一 台 直 接 相 连 的 
设备 上 。 


2.3 TCP/IP 参考 模型 


尽管 OSI 参考 模型 得 到 了 全 世界 的 认同 ,但 是 互联 网 历史 上 和 技术 上 的 开发 标准 都 是 
TCP/IP( 传 输 控 制 协议 /网 际 协 议 ) 参 考 模型 。 


2.3.1 TCP/IP 参考 模型 概述 


TCP/IP 参考 模型 是 由 美国 国防 部 创建 的 ,所 以 有 时 又 称 DoD (Department of 
Defense) 模 型 ,是 迄今 为 止 发 展 最 成 功 的 通信 协议 , 它 被 用 于 构筑 目前 最 大 的 .开放 的 互联 网 
系统 Internet。TCP/ 了 下 是 一 组 通信 协议 的 代名词 ,这 组 协议 使 任何 具有 网 络 设备 的 用 户 能 访 
问 和 共享 Internet 上 的 信息 ,其 中 最 重要 的 协议 族 是 传输 控制 协议 (TCP) 和 网 际 协 议 (IP)。 

TCP 和 IP 是 两 个 独立 且 紧 密 结合 的 协议 ,负责 管理 和 引导 数据 
报 文 在 Internet 上 的 传输 。 二 者 使 用 专门 的 报 文 头 定义 每 个 报 文 的 内 
容 。TCP 负责 和 远程 主机 的 连接 ,IP 负责 寻 址 ,使 报 文 被 送 到 其 该 去 
的 地 方 。 

TCP/IP 也 分 为 不 同 的 层次 开发 ,每 一 层 负责 不 同 的 通信 功能 。 
但 TCP/IP 协议 简化 了 层次 设备 (只 有 4 层 ), 由 下 而 上 分 别 为 网 络 接 2.12 TCP/IP 协 
口 层 、 网 络 层 ,传输 层 、 应 用 层 , 如 图 2. 12 所 示 。 议 模 型 
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(1) 网 络 接口 层 : 有 时 也 称 为 数据 链 路 层 , 通 常 包 括 操作 系统 中 的 设备 驱动 程序 和 
计算 机 中 对 应 的 网 络 接口 卡 。 它 们 一 起 处 理 与 电缆 (或 其 他 任何 传输 媒介 ) 的 物理 接口 
细节 。 

(2) 网 络 层 : 有 时 也 称 为 互联 网 层 ,处 理 分 组 在 网 络 中 的 活动 ,如 分 组 的 选 路 。 在 
TCP/IP 协议 族 中 ,网 络 层 协议 包括 了 (网 际 协议 ) ICMP(Internet 控制 消息 协议 ) ,以 及 
IGMP(Internet 组 管理 协议 ) 。 

(3) 传输 层 : 主要 为 两 人 台 主 机 上 的 应 用 程序 提供 端 到 端的 通信 。 在 TCP/IP 协议 族 中 ， 
有 两 个 互 不 相同 的 传输 协议 : TCP( 传 输 控 制 协 议 ) 和 UDP( 用 户 数 据 报 协议 )。 

TCP 为 两 台 主 机 提供 高 可 靠 性 的 数据 通信 。 它 所 做 的 工作 包括 把 应 用 程序 交 给 它 的 
数据 分 成 合适 的 小 块 交 给 下 面 的 网 络 层 ,确认 接收 到 的 分 组 ,设置 发 送 最 后 确认 分 组 的 超时 
时 钟 等 。 由 于 传输 层 提供 了 高 可 靠 性 的 端 到 端的 通信 ,因此 应 用 层 可 以 忽略 所 有 这 些 细 届 。 
而 男 一 方面 ,UDP 则 为 应 用 层 提供 一 种 非常 简单 的 服务 。 它 只 是 把 称 为 数据 报 的 分 组 从 一 
台 主 机 发 送 到 男 一 台 主 机 ,但 并 不 保证 该 数据 报 能 到 达 男 一 端 。 任 何必 和 需 的 可 靠 性 必须 由 
应 用 层 来 提供 。 这 两 种 传输 层 协 议 分 别 在 不 同 的 应 用 程序 中 有 不 同 的 用 途 , 这 一 点 将 在 后 
面 看 到 。 

(4) 应 用 层 : 负责 处 理 特定 的 应 用 程序 细节 。 几 乎 各 种 不 同 的 TCP/IP 实现 都 会 提供 
下 面 这 些 通 用 的 应 用 程序 。 

GO Telnet 远程 登录 ; 

Q@ FTP 文件 传输 协议 ; 

@) SMTP 简单 邮件 传输 协议 ; 

(4 SNMP 简单 网 络 管理 协议 。 


2.3.2 各 层 主 要 协议 
TCP/IP 事实 上 是 一 个 协议 系列 或 协议 族 , 目前 包含 了 100 多 个 协议 ,用 来 将 各 种 计算 


机 和 数据 通信 设备 组 成 实际 的 TCP/IP 计算 机 网 络 。TCP/IP 参考 模型 各 层 的 一 些 重 要 协 
议 如 图 2. 13 所 示 。 


传输 屋 TCP UDP 
网 络 接 口 层 Your LAN| | Many LANs and WANSs 


图 2.13 TCP/IP 协议 图 
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1. 网 络 接口 层 协议 

TCP/IP 的 网 络 接口 层 中 包括 各 种 物理 网 协议 ,例如 ,Ethernet、 令 牌 环 、 帧 中 继 、ISDN 
和 分 组 交换 网 X. 25 等 。 当 各 种 物理 网 被 用 作 传 输 IP 数据 报 的 通道 时 ,就 可 以 认为 是 属于 
这 一 层 的 内 容 。 

2. 网 络 层 协 议 

网 络 层 包括 多 个 重要 协议 ,主要 协议 有 4 个 , 即 IP、ICMP、ARP 和 RARP。 

(1) 网 际 协 议 (Internet Protocol,IP) 是 其 中 的 核心 协议 ,IP 协议 规定 网 络 层 数 据 分 组 

(2) Internet 控制 消息 协议 (Internet Control Message Protocol, ICMP):; 提供 网 络 控 
制 和 消息 传递 功能 。 

(3) 地 址 解释 协议 (Address Resolution Protocol, ARP) : 用 来 将 逻辑 地 址 解析 成 物理 
地 址 。 

(4) 反 回 地 址 解释 协议 (Reverse Address Resolution Protocol,RARP): 通过 RARP 广 
播 ,将 物理 地 址 解析 成 逻辑 地 址 。 

3. 传输 层 协 议 

传输 层 的 主要 协议 有 TCP 和 UDP。 

(1) 传输 控制 协议 (Transport Control Protocol,TCP): 是 面 加 连接 的 协议 ,用 三 次 握 
手 和 滑动 窗口 机 制 来 保证 传输 的 可 靠 性 和 进行 流量 控制 。 

(2) 用 户 数 据 报 协议 (User Datagram Protocol, UDP): 是 面 回 无 连接 的 不 可 靠 传输 层 
协议 。 

4. 应 用 层 协 议 

应 用 层 包 括 了 众多 的 应 用 与 应 用 文 撑 协 议 。 第 见 的 应 用 层 协议 有 文件 传输 协议 
CETP) . 超 文 本 传输 协议 (HTTP) 简单 邮件 传输 协议 (CSMTP)、 远 程 登录 (Telnet); 第 见 的 
应 用 层 支 撑 协 议 包括 域名 服务 (DNS) 和 简单 网 络 管理 协议 (SNMP) 等 。 


2.4 OSI 参考 模型 和 TCP/IP 参考 模型 的 区 别 


1. 相似 点 

ISO/OSI 参考 模型 和 TCP/IP 参考 模型 有 许多 相似 之 处 ,具体 表现 在 : 两 者 均 采用 了 
层次 结构 并 存在 可 比 的 传输 层 和 网 络 层 ; 两 者 都 有 应 用 层 , 虽 然 所 提供 的 服务 有 所 不 同 ; 
均 是 一 种 基于 协议 数据 单元 的 包 交 换 网 络 ,而 且 分 别 作为 概念 上 的 模型 和 事实 上 的 标准 , 具 
有 同等 的 重要 性 。 

2. 不 同 点 

ISO/OSI 参考 模型 和 TCP/IP 参考 模型 还 有 如 下 许多 不 同 之 处 。 

(1) OSI 参考 模型 包括 了 7 层 , 而 TCP/IP 参考 模型 只 有 4 层 。 虽 然 它 们 具有 功能 相当 
的 网 络 层 ,传输 层 和 应 用 层 ,但 其 他 层 并 不 相同 。 

(2) TCP/IP 参考 模型 中 没有 专门 的 表示 层 和 会 话 层 , 它 将 与 这 两 层 相关 的 表达 、 编 码 
和 会 话 控 制 等 功能 包含 到 了 应 用 层 中 去 完成 。 男 外 ,TCP/IP 参考 模型 还 将 OSI 参考 模型 
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的 数据 链 路 层 和 物理 层 包 括 到 了 一 个 网 络 接口 层 中 。 

(3) OSI 参考 模型 在 网 络 层 支 持 无 连接 和 面 铝 连接 两 种 服务 ,而 在 传输 层 仅 支持 面 癌 
连接 服务 。TCP/IP 参考 模型 在 网 络 层 则 只 支持 无 连接 一 种 服务 ,但 在 传输 层 支 持 面 回 连 
接 和 无 连接 两 种 服务 。 

(4) TCP/IP 由 于 有 较 少 的 层次 ,因而 显得 更 简单 ,TCP/IP 一 开始 就 考虑 到 多 种 异 构 
网 的 互联 问题 ,并 将 网 际 协议 (IP) 作 为 TCP/IP 的 重要 组 成 部 分 ,并 且 作 为 从 Internet 上 发 
展 起 来 的 协议 ,已 经 成 了 网 络 互联 的 事实 标准 。 但 是 ,目前 还 没有 实际 网 络 是 建立 在 OSI 
参考 模型 基础 上 的 ,OSI 仅仅 作为 理论 的 参考 模型 被 广泛 使 用 。 


课 后 习题 


1. 术语 解释 
网 络 体系 结构 服务 接口 协议 实体 协议 数据 单元 数据 封装 数据 解 封装 
2. 在 OSI 参考 模 型 中 ,保证 端 一 端的 可 靠 性 是 在 ( ” ”) 上 完成 的 。 


A. 数据 链 路 层 B. 网 络 层 C. 传输 层 D. 会 话 层 
3. 数据 的 加 密 和 人 解密 属于 OSI 参考 模型 ( ) 的 功能 。 
A. 网 络 层 B. 表示 层 C. 物理 层 D. 数据 链 路 层 


. OSI 参考 模型 包括 哪 7 层 ? 试 解释 每 层 的 主要 功能 。 
.同一 台 计 算 机 之 间 相 邻 层 如 何 通信 ? 
. 不 同 计 算 机 上 同等 层 之 间 如 何 通信 ? 
. 简 述 OSI 参考 模型 各 层 的 功能 。 
. 简 述 数据 发 送 方 封装 的 过 程 。 
.OSI 参考 模型 中 每 一 层 数 据 单元 分 别 是 什么 ? 

10. 在 TCP/IP 协议 中 各 层 有 哪些 主要 协议 ? 

11. 试 说 明 层 次 ,协议 、 服 务 和 接口 的 关系 。 

12. 计算 机 网 络 为 什么 采用 层次 化 的 体系 结构 ? 试 举 出 一 些 与 分 层 体系 结构 的 思想 相 
似 的 日 常生 活 的 例子 。 

13. 试 比较 TCP/IP 参考 模型 和 OSI 参考 模型 的 异同 点 。 

14. 长 度 为 100B( 字 节 ) 的 应 用 层 数 据 交 给 运输 层 传送 , 需 加 上 20B 的 TCP 首部 。 再 
交 给 网 络 层 传送 , 需 加 上 20B 的 IP 首部 。 最 后 交 给 数据 链 路 层 的 以 太 网 传送 ,加 上 首部 和 
尾部 共 18B。 求 数据 的 传输 效率 。 数 据 的 传输 效率 是 指 发 送 的 应 用 层 数 据 除 以 所 发 送 的 总 
数据 ( 即 应 用 数据 加 上 各 种 首部 和 尾部 的 额外 开销 )。 知 应 用 层 数 据 长 度 为 1000B, 数 据 的 
传输 效率 是 多 少 ? 


SP oo ~ mm a 上 少 
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数据 通信 技术 是 网 络 技术 发 展 的 基础 。 本 章 将 对 数据 通信 的 基本 概念 ,主要 的 传输 介 
质数 据 编码 技术 .数据 传输 技术 、 多 路 复 用 技术 与 差错 控制 技术 进行 系统 的 分 析 。 学 习 本 
章 内 容 将 对 网 络 中 最 基本 的 数据 通信 技术 、 广 域 网 中 数据 传输 原理 与 实现 方法 的 理解 有 很 
大 的 帮助 ,为 以 后 的 学 习 打下 坚实 的 基础 。 

学 习 要 求 


理解 : 
擎 握 : 
擎 握 : 
擎 握 . 
擎 握 : 
擎 握 : 
擎 握 . 


数据 通信 的 基本 概念 。 

传输 介质 类 型 及 主要 特性 。 
数据 编码 的 类 型 和 基本 方法 。 

基 市 传输 与 频 融 传输 的 基本 概念 。 
数据 传输 方式 的 基本 概念 。 

多 路 复 用 的 分 类 与 特点 。 
宽带 接 和 人 技术 。 


3.1 物 理 层 


物理 层 处 于 网 络 参考 模型 的 最 底层 , 它 的 上 一 层 是 数据 链 路 层 , 它 癌 下 直接 和 传输 介质 
相连 。 物 理 层 不 仅仅 指 与 计算 机 相连 接 的 物理 设备 或 者 具体 的 传输 介质 ,主要 考虑 的 是 如 
何在 连接 开放 系统 的 不 同 传输 介质 上 传输 各 种 数据 的 比特 流 。 

我 们 知道 , 现 有 计算 机 网 络 中 的 硬件 设备 和 传输 媒体 的 种 类 非常 繁多 ,通信 手段 也 有 许 
多 不 同方 式 , 存 在 着 很 大 的 差异 ; 与 此 同时 ,各 种 新 的 通信 技术 又 在 快速 发 展 , 因 此 网 络 设 
计 中 ,试图 通过 设计 物理 层 来 尽 可 能 屏蔽 这 些 差异 ,使 数据 链 路 层 只 需 考 虑 本 层 的 服务 和 设 
计 , 而 不 需要 考虑 物理 层 具 体 使 用 了 哪些 传输 介质 和 物理 传输 设备 。 用 于 物理 层 的 协议 也 
称 为 物理 层 规程 (Procedure)。 只 是 在 “协议 ”这 个 名 词 出 现 之 前 人 们 就 先 使 用 了 “规程 ”这 


一 名 词 。 


物理 层 的 主要 任务 描述 为 确定 与 传输 媳 体 接口 有 关 的 一 些 特 性 ,具体 如 下 。 

(1) 机 械 特性 : 指明 接口 所 用 接线 天 的 形状 和 扩 才 .引线 数目 和 排列 .固定 和 锁定 装置 
竺 。 这 很 像 平时 常见 的 各 种 规格 的 电源 插头 的 尺寸 部 有 严格 的 规定 。 

(2) 电气 特性 : 指明 在 接口 电缆 的 各 条 线 上 出 现 的 电压 的 范围 。 

(3) 功能 特性 : 指明 茶 条 线 上 出 现 的 茶 一 电 平 的 电压 表示 何 种 意义 。 

(4) 规程 特性 : 指明 对 于 不 同 功能 的 各 种 可 能 事件 的 出 现 顺序 。 
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数据 在 计算 机 中 多 采用 并 行 传输 方式 ,但 数据 在 通信 线路 上 的 传输 方式 一 般 都 是 串 行 
传输 (这 是 出 于 经 济 上 的 考虑 ) , 即 逐 个 比特 按照 时 间 顺 序 传输 ,因此 物理 层 还 要 完成 传输 方 

具体 的 物理 层 协议 种 类 繁多 ,这 是 因为 物理 连接 的 方式 很 多 (如 可 以 使 用 点 对 点 的 ,也 
可 以 采用 多 点 连接 或 广播 连接 ) ,而 传输 媒体 的 种 类 也 非常 多 ( 双 绞 线 、 同 轴 电 缆 、 光 缆 以 及 
各 种 波段 的 无 线 信 违 等 )。 因 此 在 学 习 物 理 层 时 ,应 将 重点 放 在 擎 握 基 本 概念 上 。 

考虑 到 使 用 本 书 的 一 部 分 读者 可 能 没有 学 过 有 关 数 据 通信 方面 的 课程 ,因此 我 们 利用 
下 面 的 3. 2 节 简 单 地 介绍 一 下 有 关 现 代 通 信 的 一 些 最 基本 的 知识 和 最 重要 的 结论 (不 给 出 
证 明 过 程 )。 对 于 已 具有 这 方面 知识 的 谈 者 可 略 过 这 部 分 内 容 。 


3.2 数据 通信 


从 某 种 意义 上 讲 , 计 算 机 网 络 是 建立 在 数据 通信 系统 之 上 的 资源 共 孚 系统 。 计 算 机 网 
络 的 主要 功能 是 为 了 实现 信息 资源 的 共 盏 与 交换 ,而 信息 是 以 数据 形式 来 表达 的 ,所 以 计算 
机 网 络 必须 解决 数据 通信 的 问题 。 


3.2.1 数据 通信 的 基本 概念 


1. 信息 、 数 据 和 信号 

信息 是 指 有 用 的 知识 或 消息 ,计算 机 网 络 通信 的 目的 就 是 为 了 交换 信息 。 而 数据 则 是 
运送 信息 的 实体 ,是 信息 的 表达 方式 ,可 以 是 数字 、 文 字 、 声 音 、 图 形 和 图 像 多 种 不 同形 式 。 
在 计算 机 系统 中 ,统一 以 二 进 制 代码 表示 数据 的 不 同形 式 。 而 当 这 些 二 进 制 代 码 表示 的 数 
据 要 通过 物理 介质 和 器 件 进 行 传输 时 ,还 需要 将 其 转变 成 物理 信号 ,信号 (Signal) 是 数据 在 
传输 过 程 中 的 电磁 波 表达 形式 。 

2. 模拟 信号 与 数字 信号 

作为 数据 的 电磁 波 表达 形式 ,信号 一 般 以 时 间 为 自 变 量 ,以 表示 数据 的 某 个 参量 如 振 
幅 、 频 率 或 相位 为 因 变量 ,并 且 按 其 因 变 量 对 时 间 的 取 值 是 否 连 续 被 分 为 模拟 信号 和 数字 信 
号 。 模 拟 信 号 是 指 信号 的 因 变 量 随时 间 连 续 变 化 的 信号 ,如 图 3. 1 所 示 。 电 视图 像 信 号 . 语 
音信 号 .温度 压力 传感器 的 输出 信号 以 及 许多 遥感 遥测 信号 都 是 模拟 信号 。 数 字 信 号 是 指 
信号 的 因 变 量 不 随时 间 连 续 变 化 的 信号 ,通常 表现 为 离散 的 脉冲 形式 ,可 表示 为 x (nt), 如 
图 3.2 所 示 。 显 然 ,在 数字 信号 中 , 因 变 量 取 值 状态 是 有 限 的 。 计 算 机 数据 .数字 电话 和 数 
字 电 视 等 都 可 看 成 是 数字 信和 号 。 


f(D x(nn) 


图 3.1 模拟 信号 图 3.2 数字 信和 号 
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虽然 模拟 信号 与 数字 信号 有 着 明显 的 差别 ,但 二 者 之 间 在 一 定 条 件 下 是 可 以 相互 转换 
的 ,转换 可 以 通过 调制 解 调 右 来 完成 。 模 拟 信 号 可 以 通过 采样 ,编码 等 步骤 转换 成 数字 信 
号 ,而 数字 信号 也 可 以 通过 解码 .平滑 等 步骤 转换 成 模拟 信号 。 

3. 数据 通信 

发 送 方 将 要 发 送 的 数据 转换 成 信号 通过 物理 信道 传输 到 数据 接收 方 的 过 程 称 为 数据 通 
信 。 由 于 信和 号 可 以 是 离散 变化 的 数字 信号 ,也 可 以 是 连续 变化 的 模拟 信号 ,所 以 与 之 相对 
应 ,数据 通信 被 分 为 模拟 数据 通信 和 数字 数据 通信 。 所 谓 模拟 数据 通信 ,是 指 在 模拟 信道 上 
以 模拟 信号 形式 来 传输 数据 ;而 数字 数据 通信 和 则 是 指 利 用 数字 信道 以 数字 信号 形式 来 传输 
数据 。 

4. 源 点 、 终 点 和 信道 

在 数据 通信 中 ,通常 将 数据 的 发 送 方 称 为 源 点 ,而 将 数据 的 接收 方 称 为 终点 。 源 点 和 终 
点 一 般 是 计算 机 或 其 他 一 些 数据 终端 设备 。 

为 了 在 源 点 和 终点 之 间 实 现 有 效 的 数据 传输 ,必须 在 源 点 和 终点 之 间 建 立 一 条 传输 信 
号 的 物理 通道 ,这 条 通道 被 称 为 物理 信道 ,简称 信道 。 信 道 建立 在 传输 介质 之 上 ,但 包括 了 
传输 介质 和 附属 的 通信 设备 。 通 常 ,同一 传输 介质 上 可 提供 多 条 信道 ,一 条 信道 允许 一 路 信 
号 通过 。 按 传输 介质 的 类 型 来 划分 ,信道 被 分 为 有 线 信 道 和 无 线 信 道 ; 按 信 道中 所 传输 的 
信号 类 型 来 划分 ,信道 被 分 为 模拟 信道 和 数字 信道 。 


3.2.2 数据 通信 系统 的 模型 


数据 通信 系统 是 指 通过 通信 线路 和 通信 控制 处 理 设备 将 分 布 在 各 处 的 数据 终端 设备 连 
接 起 来 ,执行 数据 传输 功能 的 系统 。 图 3. 3 给 出 了 数据 通信 系统 的 模型 。 







数据 通信 系统 
数字 比特 流 模拟 信和 号 模拟 信和 号 数字 比特 流 
JUUEL I 
SS 
| | 
PC PC 
| | 
| | 
源 系 统 传输 系统 目的 系统 
| | 
输入 输入 发 送 的 接收 的 输出 上 一 输出 


言 息 数据 信和 号 信号 数据 信息 
图 3.3 数据 通信 系统 的 模型 
一 个 数据 通信 系统 由 源 系 统 ( 或 发 送 端 ) ,传输 系统 (或 传输 网 络 ) 和 目的 系统 (或 接收 


端 )3 个 部 分 组 成 。 
源 系 统一 般 包 括 以 下 两 部 分 。 
(1) 源 点 : 源 点 设备 发 送 要 传输 的 数据 ,又 称 源 站 ,发 送 输 出 的 数字 比特 流 。 


(2) 发 送 逢 : 通常 源 点 发 送 的 数据 要 通过 发 送 硕 编码 后 才能 够 在 传输 系统 中 进行 传 
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输 。 发 送 需 把 源 点 所 要 发 送 的 数据 转换 成 适合 于 在 信道 上 传输 的 信和 号。 

目的 系统 一 般 包 括 以 下 两 部 分 。 

(1) 接收 硕 : 接收 传输 系统 传输 过 来 的 信号 ,并 将 其 转换 为 能 够 被 目的 设备 处 理 的 信 
。 把 从 信道 上 接收 的 信号 转换 成 终点 所 能 识别 的 数据 。 

(2) 终点 : 终点 设备 从 接收 需 获 取 传 输 来 的 数据 ,又 称 目 的 站 。 

源 点 和 终点 分 别 是 数据 的 出 发 点 与 目的 地 ,又 称 为 数据 终端 设备 (Data Terminal 
Equipment,DTE)。DTE 通常 属于 资源 子 网 的 设备 ,如 资源 子 网 中 的 计算 机 、 数 据 输入 / 输 
出 设备 和 通信 处 理 机 等 。 

发 送 右 和 接收 右 又 称 为 数据 线路 端 接 设 备 (Data Circuit-terminating Equipment， 
DCE)。DCE 为 DTE 提供 了 入 网 的 连接 点 ,通常 被 认为 是 通信 子 网 中 的 设备 。 
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3.2.3 数据 通信 系统 的 主要 质量 指标 


衡量 和 评价 一 个 系统 的 好 坏 ,必须 涉及 系统 的 主要 性 能 指标 问题 。 数 据 通信 的 主要 质 
量 指标 是 衡量 数据 传输 的 有 效 性 和 可 靠 性 的 参数 。 有 效 性 是 指 传 输 一 定 的 信息 量 所 消耗 的 
信息 资源 (带宽 或 时 间 ) ,主要 由 数据 传输 的 数据 速率 .调制 速度 .传输 延迟 、 信 道 囊 宽 和 信道 
容量 等 指标 来 衡量 ; 而 可 靠 性 是 指 接收 信息 的 准确 程度 ,一 般 由 数据 传输 的 误 码 率 指标 来 
衡量 。 有 效 性 和 可 靠 性 这 两 个 要 求 通 常 是 矛盾 的 ,因此 只 能 根据 需要 及 技术 发 展 水 平 尽 可 
能 取得 适当 的 统一 。 例 如 ,在 一 定 的 可 靠 性 指标 下 , 尽 可 能 提高 信息 的 传输 速率 ; 或 者 在 一 
定 有 效 性 条 件 下 ,使 消息 的 传输 质量 尽 可 能 提高 。 模 拟 通信 和 数字 通信 对 这 两 个 指标 要 求 
的 具体 内 容 有 较 大 差异 。 

1. 模拟 通信 系统 的 质量 指标 

(1) 有 效 性 。 模 拟 通信 系统 的 有 效 性 是 用 有 效 传 输 带 宽 来 度量 ,同样 的 信息 采用 不 同 
的 调制 方式 , 则 需要 不 同 的 频 市 宽度。 频带 宽度 越 罕 ,有 效 性 越 好 。 

(2) 可 靠 性 。 模 拟 通信 系统 的 可 靠 性 是 用 接收 端 最 终 的 输出 信 品 比 来 度量 , 信 噪 比 越 
大 ,通信 质量 越 高 。 如 普通 电话 要 求 信 噪 比 在 20dB 以 上 ,电视 图 像 则 要 求 信 噪 比 在 40dB 
以 上 。 

2. 数字 通信 系统 的 质量 指标 

数字 通信 系统 中 ,有 效 性 用 传输 速率 来 表示 ,可 靠 性 用 差错 率 ( 误 人 码 率 ) 来 衡量 。 

信道 是 通信 双方 以 传输 介质 为 基础 的 传输 信息 的 通道 , 它 是 建立 在 通信 线路 及 其 附属 
设备 (如 收发 设备 ) 上 的 。 表 面 上 看 ,信道 与 传输 介质 好 像 差 不 多 ,但 信道 又 不 能 等 同 于 传输 
i 条 传输 介质 可 以 同时 存在 多 条 信和 号 通道 , 即 一 条 通信 介质 构成 的 线路 上 往往 包含 

多 条 信道 。 与 信号 的 分 类 相似 ,信道 也 可 分 为 传送 模拟 信号 的 模拟 信道 和 传送 数字 信和 号 
esate 但 数字 信号 经 过 数 / 模 变换 后 就 可 以 在 模拟 信道 上 进行 传送 ,而 模拟 信 
号 经 过 模 / 数 变换 后 也 可 以 在 数字 信道 上 进行 传送 。 由 有 线 传 输 介 质 ( 如 双 绞 线 、 同 轴 电 绕 、 
光缆 等 ) 构 成 的 通信 信道 叫 作 有 线 信道 ; 由 无 线 传输 介质 (如 微波 、 卫 星 ) 构 成 的 通信 信道 叫 
作 无 线 信道 。 信 道 带 宽 或 信道 容量 是 描述 信道 的 主要 指标 之 一 ,由 信道 的 物理 特性 所 决定 。 

信道 带宽 是 指 信道 中 能 够 传送 的 信号 的 频率 范围 。 当 信号 的 带宽 超过 信道 带宽 时 , 信 
号 就 不 能 在 该 信道 上 传送 ,或 者 传送 的 信号 将 会 失真 。 为 计算 带宽 ,需要 在 频率 范围 内 用 最 
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高 频率 减 去 最 低频 率 。 例 如 ,最 高 频率 为 5000Hz, 最 低频 率 为 1000Hz, 则 带宽 即 
为 4000Hz。 

信道 容量 是 指 单位 时 间 内 信道 所 能 传输 的 最 大 信息 量 , 即 一 个 信道 能 够 达到 的 最 大 的 
传输 速率 , 它 表 示 信 道 的 传输 能 力 。 在 通信 和 领域 中 ,信道 容量 常 指 信 道 在 单位 时 间 内 可 传输 
的 最 大 人 码 元 数 ( 码 元 是 承载 信息 的 基本 信号 单位 ,一 个 表示 数据 有 效 值 状态 的 脉冲 信号 就 是 
一 个 码 元 ,其 单位 为 波 特 ) ,信道 容量 以 码 元 速率 (或 波 特 ) 来 表示 。 由 于 数据 通信 主要 是 计 
算 机 与 计算 机 之 间 的 数据 传输 ,而 这 些 数据 最 终 又 以 二 进 制 位 的 形式 表示 ,因此 ,信道 容量 
有 时 也 表示 为 单位 时 间 最 多 可 传输 的 二 进 制 的 位 数 ( 也 叫 信 道 的 数据 传输 速率 ) ,以 位 / 秒 
(b/s) 形 式 表 示 ,简称 为 bps。 

按 信道 频率 范围 的 不 同 ,通常 可 将 信道 分 为 3 类 : 罕 带 信道 (带宽 为 0 一 300Hz) .音频 
信道 (带宽 为 300 一 3400Hz) 和 宽带 信道 (带宽 为 3400Hz 以 上 )。 

(1) 数据 传输 速率 (Rate) 。 数 据 传输 速率 是 指 通信 系统 单位 时 间 内 传送 的 二 进 制 代 码 
的 位 数 ( 比 特 数 ) ,因此 又 称 比 特 率 ,单位 用 比特 /秒表 示 , 记 为 b/s 或 bps。 

数据 传输 速率 的 高 低 , 由 每 位 数据 所 占 的 时 间 来 决定 ,一 位 数据 所 占 的 时 间 宽 度 越 小 ， 
其 数据 传输 速率 就 越 高 。 设 了 为 传输 的 电 脉冲 的 宽度 或 周期 , N 为 一 个 脉冲 信号 所 有 可 能 
的 状态 数 , 则 数据 传输 速率 为 

Rs = 示 logs N (bps) 


式 中 ,logsN 是 每 个 电 脉 冲 信 号 所 表示 的 二 进 制 数 据 的 位 数 ( 比 特 数 )。 如 电信 号 的 状态 
数 N= 二 2, 即 只 有 0 和 1 两 个 状态 , 则 每 个 电信 号 只 传送 1 位 二 进 制 数据 ,此 时 ,Rs 三 17T。 

(2) 调制 速率 。 调 制 速率 又 称 波 特 速率 或 码 元 速率 , 它 是 数字 信号 经 过 调制 后 的 传输 
速率 ,表示 每 秒 传输 的 电信 号 单元 ( 码 元 ) 数 , 即 调制 后 模拟 电信 号 每 秒 钟 的 变化 次 数 , 它 等 
于 调制 周期 (即时 间 间 隔 ) 的 倒数 ,单位 为 波 特 (Baud)。 若 用 T( 秒 ) 表 示 调 制 周 期 , 则 调制 
速率 为 及 =1/T(GBaud) , 即 1 波 特 表示 每 秒 钟 传送 一 个 人 码 元 。 

显然 ,上 述 两 个 指标 有 如 下 的 数量 关系 : Rs=R log。N(bps), 即 在 数值 上 “ 波 特 ”单位 
等 于 “比特 ?的 log* N 倍 ,只 有 当 N=2( 即 双 值 调制 ) 时 ,两 个 指标 才 在 数值 上 相等 。 但 是 ， 
在 概念 上 两 者 并 不 相同 ,Baud 是 码 元 的 传输 速率 单位 ,表示 单位 时 间 传 送 的 信号 值 ( 码 元 ) 
个 数 , 波 特 速 率 是 调制 速度 ,而 bps 是 单位 时 间 内 传输 信息 量 的 单位 ,表示 单位 时 间 传 送 的 
二 进 制 数 的 个 数 。 

误 人 码 率 是 衡量 通信 系统 在 正常 情况 下 传输 可 靠 性 的 指标 。 误 码 率 是 指 二 进 制 码 元 在 传 
输 过 程 中 被 传 错 的 概率 。 显 然 , 它 就 是 错误 接收 的 码 元 数 在 所 传输 的 总 码 元 数 中 所 占 的 比 
例 。 误 码 率 的 计算 公式 为 

P. = No/N 
式 中 ,P. 表 示 误 人 码 率 ; Ne 表示 被 传 错 的 码 元 数 ; N 表示 传输 的 二 进 制 码 元 总 数 。 上 式 在 N 
取 值 很 大 时 才 有 效 。 在 计算 机 网 络 通信 系统 中 ,要 求 误 码 率 低 于 10“，。 如 果实 际 传输 的 不 
是 二 进 制 码 元 ,需要 折合 成 二 进 制 码 元 来 计算 。 在 通信 系统 中 ,系统 对 误 码 率 的 要 求 应 权衡 
通信 的 可 靠 性 和 有 效 性 。 

信道 的 带宽 是 由 硬件 设备 改变 电信 号 的 跳 变 啊 应 时 间 决 定 的 。 尽 管 信 号 的 传输 速率 为 
300 000kmys, 但 由 于 发 送 和 接收 设备 存在 啊 应 时 间 ,特别 是 计算 机 网 络 系统 中 的 通信 子 网 
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还 存在 中 间 转 发 等 待 时间 , 以 及 计算 机 系统 的 发 送 和 接收 人 处理 时 间 , 所 以 ,在 系统 的 信息 传 
输 过 程 中 存在 着 延迟 (传输 延迟 ) 。 

在 计算 机 网 络 中 由 于 不 同 的 通信 子 网 和 不 同 的 网 络 体系 结构 采用 不 同 的 中 转 控制 方式 ， 
因此 ,在 通信 子 网 中 存在 的 中 转 延 退 只 能 依据 网 络 状态 而 定 。 由 电信 号 啊 应 带 来 的 延迟 时 间 
则 是 固定 的 。 显 然 , 啊 应 时 间 越 小 , 延 开 就 越 小 。 也 就 是 说 ,信道 的 市 宽 越 大 ,延迟 就 越 小 。 

传输 延迟 是 指 由 于 各 种 原因 的 影响 ,使 得 系统 信息 在 传输 过 程 中 存在 着 不 同 程度 的 延 
述 或 澡 后 的 现象 。 信 息 的 传输 延迟 时 间 包 括 发 送 和 接收 处 理 时 间 、 电 信号 响应 时 间 、 中 间 转 
发 时 间 和 信道 传输 时 间 等 。 传 输 延 迟 通常 又 分 为 传输 时 延 和 传播 时 延 。 

传输 时 延 : 是 指 发 送 一 组 信息 所 用 的 时 间 ,该 时 间 与 信息 传输 速率 和 信息 格式 有 关 。 

传播 时 延 : 是 指 信号 在 物理 媒体 中 传输 一 定 距 离 所 用 的 时 间 , 它 与 信号 传输 速率 和 点 
离 有 关 。 人 们 都 知道 ,在 理想 的 情况 下 ,电磁 波 的 传输 速率 为 300 000kmy/s( 即 光速 )。 通 篆 
认为 电磁 波 在 光纤 .卫星 信道 中 的 传输 速率 可 达到 光速 ,而 在 一 般 电 缆 中 的 传输 速率 约 为 光 
速 的 2/3。 用 下 面 的 例题 来 更 好 地 理解 传输 时 延 和 传播 时 延 。 

例 : 在 相隔 1000km 的 两 地 传输 3Kb 的 数据 ,可 以 通过 电缆 以 20Kbps 的 速率 传输 或 通 
过 卫星 信道 以 60Kbps 的 速率 传输 , 问 从 发 送 方 开始 到 接收 方 接收 到 全 部 数据 用 哪 种 方式 
时 间 较 短 ? (假定 信息 在 电缆 中 传输 速率 为 200 000kmys, 而 在 卫星 信道 中 的 传输 速率 是 
300 000km/s, 卫 星 距 离 地 和 面 36 000km)。 

数据 在 电缆 中 的 传输 时 延 为 3Kb/20Kbps 二 150ms, 而 其 传播 时 延 为 1000km/(2X 
10;km/s) 二 5ms, 因 此 使 用 电缆 传输 数据 的 总 时 延 为 150 十 5 二 155(ms); 数据 在 卫星 中 的 
传输 时 延 为 3Kb/60Kbps 二 50ms, 而 其 传播 时 延 为 36 000km X 2/(3X10’km/s) 二 240ms 
(注意 : 卫星 传输 数据 不 是 地 面 直接 传输 ,而 是 要 通过 空中 的 卫星 转发 器 转发 ,因此 ,卫星 传 
输 的 距离 近似 为 卫星 距离 地 面 高 度 的 2 倍 ); 因此 使 用 卫星 传输 数据 的 总 时 延 50 十 240 三 
290(ms)。 因 此 本 例 使 用 电缆 传输 数据 时 间 较 短 。 


3.3 数据 传输 方式 


在 数据 通信 系统 中 ,通信 信道 为 数据 的 传输 提供 了 各 种 不 同 的 通路 。 对 应 于 不 同类 型 
的 信道 ,数据 传输 采用 不 同 的 方式 ,如 并 行 传 输 和 串 行 传 输 方式 , 单 工 , 半 双 工 和 全 双 工 通信 
方式 ,异步 传输 和 同步 传输 方式 ,基带 传输 和 频带 传输 方式 等 。 


3.3.1 并 行 传 答 和 串 行 传输 


在 计算 机 内 部 各 部 件 之 间 ,计算 机 与 各 种 外 部 设备 之 间 以 及 计算 机 与 计算 机 (或 终端 ) 
之 间 都 是 以 数据 传输 的 方式 实现 通信 的 。 依 据 传输 线 数目 的 多 少 , 可 以 将 数据 传输 方式 分 
为 并 行 传输 和 串 行 传输 ,并行 传输 用 于 短 距 离 ,高 速率 的 通信 , 串 行 传输 用 于 长 距离 、 低 速率 
的 通信 。 

1. 并 行 传输 

在 并 行 传输 中 ,一 般 至 少 有 8 个 数据 位 同时 在 两 台 设备 之 间 进 行 传输 ,如 图 3.4 所 示 。 


数据 通信 基础 与 物理 层 目 43 





3.4 并 行 传输 


并 行 传输 是 指数 字 信 号 以 成 组 的 方式 在 多 个 并 行 信 道上 进行 的 传输 ,数据 由 多 条 数据 
线 同 时 传送 与 接收 ,每 个 比特 使 用 单独 的 一 条 线路 。 

并 行 传输 的 优点 在 于 传输 速率 快 ,发 收 双 方 间 不 存在 字符 同步 的 问题 ; 缺点 是 需要 多 
个 并 行 信道 ,增加 了 设备 的 成 本 ,而且 并 行 线路 的 电 平 相 互 干扰 也 会 影响 传输 质量 ,不 适合 
做 较 长 距离 的 通信 。 并 行 传输 主要 用 于 计算 机 内 部 或 同一 系统 设备 间 的 通信 。 常 见 的 并 行 
传输 如 计算 机 与 打印 机 之 间 的 数据 传输 。 

2。 串 行 传输 

并 行 传输 需要 8 条 以 上 的 数据 线 , 这 对 于 近 距 离 的 数据 传输 来 说 ,其 费用 还 可 以 负担 ， 
但 当 进 行 远 距离 数据 传输 时 ,采用 这 种 方式 费用 就 太 高 了 。 所 以 ,在 数据 通信 系统 中 , 较 远 
距离 的 通信 采用 的 是 男 一 种 传输 方式 一 一 串 行 传输 方式 。 

在 串 行 传输 中 ,发 送 端 和 接收 端 有 一 条 数据 线 相连 ,各 数据 位 依次 串 行 通 过 该 线路 。 如 
图 3. 5 所 示 , 源 数据 站 向 目的 数据 站 发 出 01101001 的 串 行 比特 流 。 发 收 两 端 一 次 只 能 发 送 
或 接收 一 个 数据 位 ,因此 所 需 数 据 线 数目 大 大 减少 ,各 数据 位 依次 串 行 地 通过 通信 线路 。 由 
于 在 计算 机 内 部 总 线 上 传输 的 是 并 行 数据 ,要 与 外 部 设备 进行 串 行 通信 ,在 发 送 端 就 需要 把 
并 行 数 据 转 换 成 串 行 数据 ,在 接收 端 还 需 将 串 行 数据 转换 成 并 行 数据 ,计算 机 内 部 的 串 行 通 
信 适 配器 负责 进行 串 行 数 据 和 并 行 数据 的 转换 。 在 计算 机 局 域 网 中 ,计算 机 之 间 也 是 串 行 
传输 ,网 卡 就 负责 串 行 数据 和 并 行 数据 的 转换 工作 。 


图 3.5 串 行 传输 
相对 于 并 行 传输 , 串 行 传输 的 效率 低 ,传输 速率 慢 , 但 由 于 只 有 一 条 信道 ,减少 了 设备 的 
成 本 ,和 且 易 于 实现 和 维护 。 串 行 传 输 适 用 于 和 覆盖面 很 广 的 公共 电话 网 络 系 统 , 所 以 在 现行 的 
计算 机 网 络 通信 中 , 串 行 通信 应 用 非常 广泛 。 


3.3.2 单 工 . 半 双 工 和 全 双 工 通信 
1. 单 工 通信 


单 工 通信 是 指 在 两 个 通信 设备 间 , 信 息 只 能 沿 看 一 个 方 同 传输 。 
采用 单 工 通 信和 时 ,在 通信 设备 双方 中 ,一 方 为 发 送 设 备 , 为 一 方 为 接收 设备 ,如 图 3.6(a) 所 
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示 。 广 播 和 电视 节目 的 传送 以 及 寻 呼 系统 都 属于 单 工 通信 的 例子 。 

2。 半 双 工 通信 

半 双 工 通信 是 指 两 个 通信 设备 间 的 信息 交换 可 以 双 回 进行 ,但 不 能 同时 进行 。 也 就 是 
说 ,在 同一 时 刻 仅 能 使 信息 在 一 个 方向 上 传输 ,如 图 3.6(b) 所 示 。 

半 双 工 通信 设备 的 两 端 要 求 既 要 有 发 送 设备 ,又 要 有 接收 设备 ,因此 该 方式 需要 具有 信 
道 转 换 能 力 , 通 稼 用 软件 控制 换 回 , 换 同 过 程 中 存在 换 回 的 延 并 时 间 问 题 , 也 可 以 采用 人 工 
操作 机 械 开 关 的 方法 进行 控制 。 典 型 的 例子 是 对 讲 机 或 计算 机 与 终端 的 通信 。 

3. 全 双 工 通信 

全 双 工 通信 是 指 两 个 通信 设备 间 可 以 同时 进行 两 个 方向 上 的 信息 传输 ,如 图 3.6(c) 
所 示 。 

通信 双方 应 同时 具有 发 送 和 接收 的 功能 ,与 通信 站 相 接 的 传输 设备 和 传输 控制 协议 必 
须 提 供 全 双 工 的 工作 方式 ,同时 还 应 对 缓存 器 作 特 殊 的 考虑 。 平 时 使 用 的 手机 类 似 于 全 双 
工 通信 。 






接收 一 一 ---- 


(b) 半 双 工 通信 


(c) 全 双 工 通信 


图 3.6 三 种 通信 方式 


3.3.3 异步 传 薄 和 同步 传输 


在 数据 通信 中 ,有 一 个 问题 是 必须 解决 的 , 那 就 是 同步 问题 。 同 步 问题 就 是 发 送 方 发 出 
数据 后 ,接收 方 如 何 从 接收 到 的 连续 不 断 的 信号 中 识别 出 数据 的 开始 位 置 和 结束 位 置 。 目 
前 ,在 串 行 传输 中 所 采用 的 同步 方式 有 两 种 : 一 是 异步 传输 方式 ; 二 是 同步 传输 方式 。 

1. 异步 传输 方式 

异步 传输 方式 又 称 为 起 止 式 同步 方式 , 它 是 以 字符 为 单位 进行 传输 的 , 即 每 个 字符 都 独 
立 传输 。 每 个 字符 在 传输 时 都 在 字符 前 加 上 起 始 位 和 在 字符 后 加 上 结束 位 ,以 表示 一 个 字 
符 的 开始 和 结束 。 

一 般 起 始 位 信号 的 长 度 规定 为 1b( 位 ) 的 宽度 , 极 性 为 0, 结束 位 信和 号 可 以 为 1b、1. 5b 或 
2b 的 宽度 , 极 性 为 1, 其 长 度 的 选取 与 所 采用 的 传输 代码 类 型 有 关 。 起 始 位 和 结束 位 的 作用 
是 实现 字符 同步 ,字符 之 间 的 间距 是 任意 的 ,但 发 送 一 个 字符 时 ,每 个 字符 包含 的 位 数 都 是 相 
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同 的 , 且 每 一 位 占用 的 时 间 长 度 是 双方 约定 好 的 ,并 且 保 持 各 位 都 恒定 不 变 , 如 图 3.7 所 示 。 





结束 位 


Le 


3.7 异步 传输 方式 


在 异步 传输 方式 中 字符 可 以 被 单独 发 送 或 连续 发 送 , 字 符 与 字符 的 间隔 期 间 可 以 连续 
发 送 1 状态 , 当 不 传 字 符 时 ,不 要 求 收 发 时 钟 同 步 , 仅 在 传输 字符 时 ,收发 时 钟 才 需要 在 字符 
的 每 一 位 上 同步 。 同 步 的 具体 过 程 是 : 铬 发 送 端 有 信息 要 发 送 时 ,即将 信号 从 不 发 送信 息 
的 1 状态 转 到 起 始 态 0, 接 收 端 检测 出 这 种 信号 状态 的 改变 时 ,就 利用 该 信和 号 的 反 转 启动 接 
收 时 钟 , 以 实现 收发 时 钟 的 同步 。 同 理 , 接 收 端 一 旦 收 到 结束 位 ,就 将 定时 器 复位 以 准备 接 
收 下 一 个 字符 。 

异步 传输 方式 的 优点 是 每 一 个 字符 本 身 就 包括 了 本 字符 的 同步 信息 ,不 需要 在 线路 两 
端 设 置 专门 的 同步 设备 ; 缺点 是 每 发 送 一 个 字符 就 要 添加 一 对 起 止 信号 ,增加 了 线路 开销 ， 
传输 速率 低 。 异 步 传输 方式 常用 于 小 于 或 等 于 1200bps 的 低速 率 数据 传输 中 ,目前 仍 在 广 
泛 使 用 。 

2. 同步 传输 方式 

同步 传输 方式 是 以 固定 的 时 钟 节拍 来 连续 串 行 发 送 数字 信号 的 一 种 方法 。 在 数字 信息 
流 中 ,各 位 的 宽度 相同 ,上 且 字符 顺序 相连 ,字符 之 间 没 有 间 队 。 为 使 接收 方 能 够 从 连续 不 断 
的 数据 流 中 正确 区 分 出 每 一 位 (比特 ) , 则 需要 先 建 立 收发 双方 的 同步 时 钟 。 实 际 上 ,在 同步 
传输 方式 中 ,不 管 是 否 传 送信 息 ,要 求 收 发 两 端的 时 钟 都 必须 在 每 一 位 上 保持 一 致 。 因 此 ， 
同步 传输 方式 又 党 被 称 为 比特 或 位 同步 。 

在 同步 传输 中 ,数据 的 发 送 一 般 是 以 一 组 字符 或 比特 流 为 单位 进行 的 。 为 了 使 接收 方 
容易 确定 数据 组 的 开始 和 结束 ,需要 在 每 组 数据 的 前 后 加 上 特定 字符 作为 起 始 标志 和 结束 
标志 ,同时 还 可 以 用 这 些 标志 来 区 分 和 隅 离 连 续 传输 的 数据 。 特 定 标 志 字 符 一 般 随 不 同 的 
规程 而 有 所 不 同 。 例 如 ,在 面向 比特 的 高 级 数据 链 路 控制 规程 HDLC 中 ,采用 比特 串 
01111110 作为 起 始 标志 和 结束 标志 ,如 图 3. 8 所 示 。 在 暂时 没有 信息 传输 时 ,连续 发 送 
01111110 使 接收 端 可 以 一 直 保 持 和 发 送 端 同步 。 

实现 同步 传输 方式 中 的 收发 时 钟 同步 的 方法 有 两 种 : 外 同步 法 和 自 同步 法 。 外 同步 法 
就 是 在 传输 线 中 增加 一 根 时 钟 信 号 线 以 连接 到 接收 设备 的 时 钟 上 ,在 发 送 数据 信号 前 , 先 向 
接收 端 发 一 串 同步 时 钟 脉冲 ,接收 端 则 按照 这 个 频率 来 调整 自己 的 内 部 时 钟 ,并 把 接收 时 钟 
重复 频率 锁定 在 同步 频率 上 ,该 方法 适用 于 近 距 离 传输 。 自 同步 法 是 让 接收 方 从 接收 的 数 
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司 步 字 
3.8 HDLC 中 的 同步 传输 方式 


据 流 中 直接 提取 同步 信号 ,以 获得 与 发 送 时 钟 完全 相同 的 接收 时 钟 , 该 方法 第 用 于 远 距 离 
传输 。 

同步 传输 克服 了 异步 传输 方式 中 的 每 一 个 字符 都 要 附加 起 始 信 号 和 结束 信和 号 的 缺点 ， 
具有 较 高 的 效率 ,但 实现 较为 复杂 ,常用 于 大 于 2400bps 速率 的 传输 。 


el 
可 
性 


3.3.4 ”大 币 传输 和 数字 信号 编码 


1. 基带 传输 

在 数据 通信 中 ,由 计算 机 或 终端 等 数字 设备 产生 的 、 未 经 调制 的 数字 数据 相对 应 的 电 脉 
冲 信 号 通常 呈 和 矩形 波形 式 , 即 表示 计算 机 中 二 进 制 数据 比特 序列 的 数据 信号 是 典型 的 矩形 
脉冲 信号 ,这 个 矩形 脉冲 信号 就 是 基带 信号 。 基 带 信号 所 占有 (固有 ) 的 频率 范围 称 为 基本 
频带 ,简称 基带 。 在 通信 信道 中 直接 传输 这 种 基带 信号 的 传输 方式 就 是 基带 传输 , 它 将 占用 
线路 的 全 部 带宽 ,也 称 为 数字 基带 传输 。 

2. 数字 数据 的 数字 信号 编码 

数字 数据 的 数字 信号 编码 问题 就 是 要 解决 数字 数据 的 数字 信号 表示 问题 ,数字 数据 可 
以 由 多 种 不 同形 式 的 电 脉 冲 信 号 的 波形 来 表示 ,数字 信号 是 离散 的 电压 或 电流 的 脉冲 序列 ， 
每 个 脉冲 代表 一 个 信号 单元 (或 称 码 元 )。 最 普遍 且 最 容易 的 方法 是 用 两 种 码 元 分 别 表示 二 
进 制 数字 符号 0 和 1, 每 位 二 进 制 符号 和 一 个 码 元 相对 应 。 表 示 二 进 制 数字 的 码 元 的 形式 
不 同 ,产生 的 编码 方法 也 不 同 , 这 里 主要 介绍 曼彻斯特 编码 和 差分 曼彻斯特 编码 。 

曼 切 斯 特 编码 的 编码 方法 是 将 每 一 个 码 元 再 分 成 两 个 相等 的 间隔 ,在 时 刻 中 间 发 生 跳 
变 。 当 为 0 时 ,在 间隔 的 中 间 时 刻 , 从 低 电 平 变 为 高 1 | 
电 平 ; 当 为 1 时 ,在 间隔 的 中 间 时 刻 , 从 高 电 平 变 为 L110,1 


低 电 平 。 这 种 编码 的 特点 就 是 在 每 一 个 码 元 时 间 间 人 
隔 内 ,都 有 一 次 电 平 的 跳 转 ,对 提取 位 同步 信号 非常 本 本 二村 


有 利 。 以 太 网 中 采用 的 就 是 这 种 编码 技术 。 
差分 曼 切 斯 特 编码 的 编码 方法 是 在 每 一 个 公元 


时 间 间 隔 内 ,无 论 为 0 或 为 1, 在 间隔 的 中 间 都 有 电 el 
平 的 跳 转 。 但 当 为 0 时 ,间隔 开始 时 刻 有 跳 转 ; 当 1 10! 


为 1 时 ,间隔 开始 时 刻 无 跳 转 。 与 曼 切 斯 特 编码 的 。 “| | '[ 
不 同 之 处 在 于 每 位 中 间 的 跳 转 作为 同步 时 钟 信 号 ， 。 ; | | 
而 取 值 是 0 还 是 1 则 根据 每 一 位 的 起 始 处 有 没有 变 一 - 7 — 

如 时 ne 


化 来 判断 。 令 牌 环 网 中 采用 的 就 是 这 种 编码 。 曼 切 | | 和 
斯 特 编码 和 差分 曼 切 斯 特 编码 分 别 如 图 3. 9(a) 和 (b) 差分 曼 切 斯 特 编码 


图 3. 9(b) 所 示 。 3.9 ” 曼 切 斯 特 编码 和 差分 曼 切 斯 特 编码 
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3.3.5 频 币 传输 和 模拟 信号 编码 


1. 频 珊 传输 

由 于 基带 信号 频率 很 低 ,含有 直流 成 分 ,在 远 距 离 传输 过 程 中 信号 功率 的 衰减 或 干扰 将 
造成 信号 减弱 ,使 得 接收 方 无 法 接收 ,因此 基带 传输 不 适合 于 远 距 离 传 输 ; 另外 , 远 距 离 通 
信 信 道 多 为 模拟 信道 ,所 以 ,在 远 距离 传输 中 不 采用 基带 传输 而 是 采用 频带 传输 。 频 带 传输 
就 是 先 将 基带 信号 (数字 信和 号) 进行 调制 后 变换 成 便于 在 模拟 信道 中 传输 、 具 有 较 高 频率 范 
围 的 信号 ,这 种 信和 号 称 为 频带 信号 (也 叫 模拟 信号 ) ,再 将 这 种 频带 信号 在 信道 中 传输 。 在 接 
收 端 再 将 该 频带 信号 通过 解 调 还 原 成 基带 信号 。 基 带 信 号 和 频带 信号 的 变换 是 由 调制 解 调 
技术 完成 的 ,完成 调制 、 解 调 的 设备 叫 作 调制 解 调 器 。 计 算 机 网 络 系统 的 远 距 离 通信 通常 都 
是 采用 频带 传输 。 

2. 数字 数据 的 模拟 信号 编码 

我 们 已 经 知道 ,在 计算 机 网 络 的 远程 通信 中 通常 采用 频带 传输 。 若 要 将 基带 信号 进行 
远程 传输 ,要 先 将 其 变换 为 频带 信号 ,再 在 模拟 信道 上 进行 传输 ,这 个 变换 就 是 数字 数据 的 
模拟 信号 的 编码 过 程 ( 即 调制 过 程 ) 。 

所 谓 调制 就 是 进行 波形 变换 ,利用 基带 信号 对 高 频 震 荡 载 波 的 参量 进行 修改 。 最 常用 
的 载波 是 正弦 波 , 假 设 振幅 为 1 频率 为 f 初 相位 为 pg, 则 对 应 的 数学 表达 式 为 u(7) 二 sin( ft 十 
9)。 通 过 对 载波 的 振幅 、 频 率 和 初 相位 进行 修改 ,分 别 对 应 了 3 种 最 基本 的 调制 方法 : 调 
幅 .调频 和 调 相 ,如 图 3. 10 所 示 。 
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| TULL 
一 NM WW WY 


(a) 幅 移 键 控 法 (b) 频 移 键 控 法 (c) 相 移 键 控 法 
图 3. 10 ”数字 数据 的 模拟 信号 调制 


(1) 调幅 (AM) 。 载 波 的 振幅 随 基带 信号 的 变化 而 变化 ,如 0 对 应 于 无 载波 输出 , 即 振 
幅 为 0; 而 1 对 应 于 有 载波 输出 , 即 振幅 为 1, 对 应 的 数学 表达 式 为 
sin(ft 十 9) 
u(t) = | 
0 
幅度 调制 又 叫 幅 移 键 控 (ASK)。 在 幅 移 键 控 方式 下 ,用 载波 频率 两 个 不 同 的 振幅 来 表 
示 两 个 二 进 制 值 。 在 有 些 情况 下 ,用 振幅 恒定 载波 的 存在 来 表示 一 个 二 进 制 数字 ,而 用 载波 
的 不 存在 表示 男 一 个 二 进 制 数 字 。ASK 方式 容易 受 增益 变化 的 影响 ,因此 ,是 一 种 效率 相 
当 低 的 调制 技术 。 
(2) 调频 (FM) 。 载 波 的 频率 随 基 带 信 号 的 变化 而 变化 ,如 0 对 应 于 频率 户 , 而 1 对 应 
于 频率 户 ,对 应 的 数学 表达 式 为 
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sin(fiti 0) 
u(t) = 
sin( fzt + 9) 


频率 调制 也 叫 频 移 键 控 (FSK)。 在 频 移 键 控 方式 下 ,用 载波 频率 附近 的 两 个 不 同 频 率 
来 表示 两 个 二 进 制 值 。 这 种 方案 比 起 ASK 方式 来 ,不 容易 受 干 扰 的 影响 ,一 般 也 用 于 高 频 
(3 一 30 MHz) 的 无 线 电 传 输 , 它 甚至 也 能 用 于 较 高 频率 使 用 同 轴 电 缆 的 局 部 网 络 。 
(3) 调 相 (PM) 。 载 波 的 初 相位 随 基 带 信 号 的 变化 而 变化 ,如 0 对 应 于 相位 180 ,而 
1 对 应 于 相位 0 ,对 应 的 数学 表达 式 为 
sin(ft + 0°) 
We | | 
sin(ft 二 180) 
相位 调制 也 叫 相 移 键 控 (PSK)。 在 相 移 调制 中 ,振幅 和 频率 为 常量 ,但 通过 控制 或 改变 
正弦 载波 信号 的 相位 来 表示 二 进 制 数据 。 根 据 使 用 相位 的 绝对 值 还 是 相位 的 相对 偏 移 来 表 
示 二 进 制 数 据 , 我 们 将 相位 调制 分 为 绝对 调 相 和 相对 调 相 ; 按照 对 一 个 完整 周期 的 相位 等 
分 方式 ,我 们 将 相位 调制 分 为 二 相 制 .四 相 制 \ 八 相 制 、. 十 六 相 制 …… 


3.3.6 模拟 数据 的 数字 信号 编码 


模拟 数据 的 数字 信号 编码 第 用 方法 有 脉冲 编码 调制 (PCM) 和 增 量 调制 (AM), 现 以 
PCM 方法 为 例 介绍 。PCM 方法 以 取样 定理 为 基础 ,将 模拟 数据 数字 化 。 例 如 ,对 音频 信和 号 
进行 数字 化 编码 ,一般 包括 取样 .量化 和 编码 3 个 过 程 。 

(1) 取样 。 取 样 是 指 在 每 隔 固 定 长 度 的 时 间 点 上 抽取 模拟 数据 的 瞬时 值 , 作 为 从 这 一 
次 取样 到 下 一 次 取样 之 间 该 模拟 数据 的 代表 值 。 根 据 取样 定理 , 当 取 样 的 频率 下 大 于 或 等 
于 模拟 数据 的 频带 宽度 (模拟 信号 的 最 高 变化 频率 F.) 的 2 倍 ( 即 下 三 2F.) 时 ,所 得 的 离 
散 信 号 可 以 无 失真 地 代表 被 取样 的 模拟 数据 。 取 样 的 结果 是 变 连续 的 模拟 信号 为 离散 信 
号 。 取 样 也 可 以 称 为 抽样 或 采样 。 

(2) 量化 。 量 化 就 是 把 取样 得 到 不 同 的 离散 幅 值 ,按照 一 定量 化 级 转换 为 对 应 的 数据 
值 ,并 取 整 数 , 得 到 离散 信号 的 具体 数值 。 所 取 的 量化 级 越 高 ,表示 离散 信号 的 精度 越 高 。 

(3) 编码 。 编 码 是 将 量化 后 的 离散 值 转换 为 一 定位 数 的 二 进 制 数值 。 通 常 ,当量 化 级 
为 N 时 ,对 应 的 二 进 制 数 为 logs N。 


3.4 多 路 复 用 技术 


在 远 距 离 通信 中 ,为 了 了 高效、 合理 地 利用 传输 介质 ,通常 采用 多 路 复 用 技术 ,人 们 把 利用 
一 条 物理 信道 同时 传输 多 路 信号 的 过 程 称 为 多 路 复 用 。 多 路 复 用 技术 是 使 多 路 数据 信和 号 共 
同 使 用 一 条 线路 进行 传输 的 技术 ,使 多 人 台 计 算 机 或 终端 设备 共享 信道 资源 ,提高 信道 的 利用 
率 。 特 别 是 在 远 距 离 传 输 时 ,可 大 大 节省 电缆 成 本 、 安 法 与 维护 费用 。 实 现 多 路 复 用 功能 的 
设备 是 多 路 复 用 需 。 多 路 复 用 技术 如 图 3. 11 所 示 。 

多 路 复 用 技术 通常 有 频 分 多 路 复 用 技术 、 时 分 多 路 复 用 技术 、 波 分 多 路 复 用 技术 和 码 分 
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共享 信道 


多 路 复 用 帮 多 路 复 用 如 





图 3.11 多 路 复 用 技术 
多 路 复 用 技术 。 


3.4.1 频 分 多 路 复 用 


频 分 多 路 复 用 技术 (FDM) 是 按照 不 同 频率 来 区 分 信号 的 一 种 方法 ,将 传输 频带 划分 为 
若干 个 较 宗 的 频带 ,每 个 频带 传送 一 路 信号 ,形成 一 个 子 信道 。 一 个 具有 一 定 带宽 的 线路 可 
以 划分 为 知 干 个 频率 范围 ,相互 之 间 没 有 重 雪 ,同时 ,为 了 避免 两 个 相 邻 频段 的 相互 干扰 , 频 
段 之 间 必 须 保 留 一 定 的 颖 险 , 称 为 保护 频带 。 这 样 , 频 分 多 路 复 用 的 所 有 用 户 在 同样 的 时 间 
内 占用 不 同 的 频 市 资源 。 频 分 多 路 复 用 技术 如 图 3. 12 所 示 。 


信 源 信和 窒 





这 道 1(7) < 
保护 频带 
人 

信道 3( 亡 ) > 
保护 频带 
加 “mn | | SD 


图 3.12 频 分 多 路 复 用 技术 


频 分 多 路 复 用 常用 于 模拟 信号 的 传输 ,如 收音 机 、 电 视 机 等 ,也 用 于 宽带 网 络 。 载 波 电 
话 通信 系统 是 频 分 多 路 复 用 的 典型 例子 。 


3.4.2 时 分 多 路 复 用 


时 分 多 路 复 用 技术 (TDMD) 是 将 通信 信道 传输 数据 的 时 间 划 分 成 等 长 的 时 分 复 用 帧 ( 即 
TDM 帧 ) ,每 一 个 TDM 帧 再 划分 成 若干 等 长 的 时 间 片 ,每 一 个 时 分 多 路 复 用 的 用 户 在 每 个 
TDM 帧 中 占用 固定 序号 的 时 间 片 来 使 用 公共 线路 ,在 其 占用 的 时 间 片 内 ,信号 独自 使 用 信 
道 的 全 部 市 宽 。 时 分 多 路 复 用 技术 如 图 3. 13 所 示 。 

从 图 3. 13 可 以 看 出 ,一 个 用 户 所 占用 的 时 间 片 是 周期 出 现 的 ,这 个 周期 就 是 一 个 时 分 


50 有 目 i 讶 算 机 [网 [RS 





图 3.13 时 分 多 路 复 用 技术 


多 路 复 用 帧 的 长 度 。 时 分 多 路 复 用 技术 的 优点 是 技术 比较 成 熟 ; 缺点 是 不 够 灵活 ,如 当 用 
户 在 某 一 段 时 间 和 暂时 无 数据 传输 时 (如 用 户 正 在 键盘 上 输入 数据 或 正在 浏览 屏幕 上 的 信 
息 ) ,也 只 能 让 已 经 分 配 到 手 的 子 信 道 空 闲 着 ,而 其 他 用 户 却 不 能 使 用 这 个 和 暂时 空闲 的 信道 
资源 。 统 计时 分 多 路 复 用 技术 就 是 一 种 改进 的 时 分 多 路 复 用 技术 , 它 能 明显 地 提高 信道 的 
利用 率 。 

统计 时 分 多 路 复 用 (STDM) 是 使 用 STDM 帧 来 传输 数据 的 ,但 每 一 个 STDM 帧 中 划 
分 的 时 间 片 的 数目 要 小 于 进行 复 用 的 用 户 数 ,每 一 帧 中 的 时 间 片 不 再 是 固定 分 配给 某 个 用 
户 ,而 是 按 需 动态 地 给 每 个 用 户 分 配 时 间 片 。 统 计时 分 多 路 复 用 技术 如 图 3. 14 所 示 。 统 计 
时 分 多 路 复 用 又 称 为 异步 时 分 多 路 复 用 ,而 普通 的 时 分 多 路 复 用 则 称 为 同步 时 分 多 路 复 用 。 
需 说 明 的 是 ,这 里 的 帧 与 数据 链 路 层 的 帧 不 是 一 个 概念 。 


时 间 





图 3.14 统计 时 分 多 路 复 用 技术 


时 分 多 路 复 用 技术 通常 用 于 数字 信和 号 的 传输 ,也 可 用 于 模拟 信号 的 传输 。 
时 分 多 路 复 用 在 任 一 时 刻 只 传送 一 种 信号 ,多 路 信号 分 时 地 在 信道 中 进行 传输 ; 而 频 
分 多 路 复 用 是 在 任 一 时 刻 , 同 时 传送 多 路 信号 ,各 路 信号 占用 的 频带 不 同 。 


3.4.3 波 分 多 路 复 用 


波 分 多 路 复 用 技术 (WDM) 就 是 光 的 频 分 复 用 ,是 把 光波 波长 分 割 复 用 ,在 一 根 光 纤 中 
同时 传输 多 波长 的 光 信 号 的 一 种 技术 。 

波 分 多 路 复 用 技术 的 基本 原理 是 在 发 送 端 将 不 同 的 光 信 号 组 合 起 来 ( 即 复 用 过 程 ), 然 
后 耦合 到 光缆 线路 上 ,再 用 一 根 光纤 进行 传输 ; 在 接收 端 将 组 合 波长 的 光 信 号 区 分 开 来 ( 即 
解 复 用 过 程 ) ,再 通过 进一步 处 理 恢复 出 原 信 号 后 送 入 不 同 终 端 。 波 分 多 路 复 用 技术 实质 上 
是 利用 了 光 具 有 不 同 波长 的 特征 。WDM 的 原理 十 分 类 似 于 FDM ,不 同 的 是 , 它 利 用 波 分 
多 路 复 用 设备 将 不 同 信道 的 信号 调制 成 不 同 波 长 的 光 , 并 复 用 到 光纤 信道 上 。 在 接收 方 , 采 
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用 波 分 设备 分 离 不 同 波长 的 光 。 相 对 于 电 多 路 复 用 器 ,WDM 发 送 端 和 接收 端的 器 件 分 别 
称 为 分 波 器 和 合 波 器 。 

光波 多 路 复 用 技术 除 WDM 外 ,还 有 密集 波 分 多 路 复 用 技术 (DWDM) ,光纤 的 密集 小 
分 多 路 复 用 技术 可 极 大 地 增加 光纤 信道 的 数量 ,从 而 充分 利用 光纤 的 潜在 带宽 ,是 计算 机 网 
络 今 后 使 用 的 重要 技术 。 


3.4.4 码 分 多 路 复 用 


码 分 多 路 复 用 技术 (CDM) 是 一 种 用 于 移动 通信 系统 的 新 技术 ,笔记 本 电脑 和 和 掌上 电脑 
等 移动 性 计算 机 的 联网 通信 将 会 大 量 使 用 码 分 多 路 复 用 技术 。 码 分 多 路 复 用 的 基础 是 微波 
扩 频 通信 ,其 特点 是 频率 和 时 间 资 源 均 为 共享 。 因 此 ,在 频率 和 时 间 资 源 紧 缺 的 情况 下 ， 
CDM 将 独 具 魅 力 , 越 来 越 受 到 人 们 的 关注 。 


3.5 传输 介质 


传输 介质 也 称 传输 媒体 , 泛 指 计算 机 网 络 中 用 于 连接 各 人 台 计 算 机 的 物理 媒体 , 特 指 用 来 
连接 各 个 通信 处理 设备 的 物理 介质 。 传 输 介质 是 构成 物理 信道 的 重要 组 成 部 分 ,计算 机 网 
络 中 使 用 各 种 传输 介质 来 组 成 物理 信道 。 


3.5.1 传输 介质 的 分 类 


传输 介质 包括 有 线 传输 介质 和 无 线 传输 介质 两 大 类 。 有 线 传输 介质 将 信号 约束 在 一 个 
物理 导体 之 内 ,如 双 绞 线 、 同 轴 电 绕 和 光纤 等 , 故 又 被 称 为 有 线 介 质 ; 而 无 线 传 输 介 质 如 无 
线 电 波 、 红 外 线 、 激 光 等 不 能 将 信号 约束 在 某 个 空间 范围 之 内 , 故 被 称 为 无 线 介 质 。 究 苋 选 
择 哪 一 种 传输 介质 ,必须 考虑 到 价格 、 安 装 难 易 程 度 、 容 量 、 抗 干扰 能 力 、 衰 减 等 方面 的 因素 ， 
同时 还 要 根据 具体 的 运行 环境 全 面 考虑 。 


3.5.2 有 线 传 贺 介质 


1. 双 绞 线 

双 绞 线 (Twisted Pair, TP) 是 目前 使 用 最 广泛 ,价格 最 低廉 的 一 种 有 线 传 输 介 质 。 
Twisted 源 于 双 绞 线 电 统 的 内 部 结构 。 双 绞 线 在 内 部 由 硅 干 对 (通常 是 1 对 、2 对 或 4 对) 两 
两 绞 在 一 起 的 相互 绝缘 的 铜 导线 组 成 ,导线 的 典型 直径 为 1mm 左右 (通常 在 0.4 一 1. 4mmy) 。 
之 所 以 采用 这 种 两 两 相 绞 的 绞 线 技术 ,是 为 了 抵消 相 邻 线 对 之 间 所 产生 的 电磁 干扰 以 及 减 

双 绞 线 既 可 以 传输 模拟 信号 ,也 可 以 传输 数字 信号 。 用 双 绞 线 传 输 数 字 信 号 时 , 它 的 数 
据 传 输 速 率 与 电缆 的 长 度 有 关 。 距 离 短 时 ,数据 传输 速率 可 以 高 一 些 。 典 型 的 数据 传输 速 
率 为 10Mbps、100Mbps 和 1000Mbps。 
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双 绞 线 是 把 两 根 绝缘 铜 线 拧 成 有 规则 的 螺旋 形 。 双 绞 线 的 抗 干 扰 性 较 差 , 易 受 各 种 电 
信号 的 干扰 ,可 靠 性 差 。 夺 把 大 干 对 双 绞 线 集成 一 束 , 并 用 结实 的 保护 外 皮包 住 ,就 形成 了 
典型 的 双 绞 线 电 缆 。 把 多 个 线 对 扭 在 一 起 可 以 使 各 线 对 之 间或 其 他 电子 噪声 源 的 电磁 干扰 
最 小 。 

用 于 网 络 的 双 绞 线 和 用 于 电话 系统 的 双 绞 线 是 有 差别 的 。 

双 绞 线 主要 分 为 两 类 , 即 非 屏蔽 双 绞 线 (Unshielded Twisted-Pair, UTP) 和 屏蔽 双 绞 线 
(Shielded Twisted-Pair,STP)。 与 UTP 相 比 ,STP 由 于 采用 了 良好 的 屏蔽 层 , 所 以 抗 干扰 
性 较 好 ,但 由 于 价格 较 贵 ,因此 在 实际 组 网 中 用 的 不 是 很 多 。 

到 目前 为 止 ,EIA/TIA 已 颁布 6 类 (Category ,简写 为 Cat) 线 缆 的 标准 。 

(1) Cat 1 类 线 : 可 用 于 电话 传输 ,但 不 适合 数据 传输 ,这 一 级 电缆 没有 固定 的 性 能 要 求 。 

(2) Cat 2 类 线 : 可 用 于 电话 传输 和 最 高 为 4Mbps 的 数据 传输 ,包括 4 对 双 绞 线 。 

(3) Cat 3 类 线 : 可 用 于 最 高 为 10Mbps 的 数据 传输 ,包括 4 对 双 绞 线 , 和 常用 于 10Base- 
T 以 太 网 。 

(4) Cat 4 类 线 : 可 用 于 16Mbps 的 令 牌 环 网 和 大 型 10Base-T 以 太 网 ,包括 4 对 双 绥 
线 。 其 测试 速率 可 达 20Mbps。 

(5) Cat 5 类 线 : 可 用 于 100Mbps 的 快速 以 太 网 ,包括 4 对 双 绞 线 。 

(6) Cat 6 类 线 : 适用 于 1000Mbps 的 1000Base-TX, 支 持 高 达 1000Mbps 的 数据 通信 。 

双 绞 线 使 用 RJ-45 接头 连接 计算 机 的 网 卡 或 集线器 等 通信 设备 。 组 建 局 域 网 所 用 的 
双 绞 线 是 一 种 由 4 对 线 ( 即 8 根 线 ) 组 成 的 ,其 中 每 根 线 的 材质 包括 铀 线 和 钢 包 的 钢 线 
两 类 。 

一 般 来 说 , 双 绞 线 电 绕 中 的 8 根 线 是 成 对 使 用 的 ,而 且 每 一 对 都 相互 绞 合 在 一 起 , 绞 合 
的 目的 是 为 了 减少 对 相 邻 线 的 电磁 干扰 。 

目前 ,在 局 域 网 中 常用 到 的 双 绞 线 是 非 屏 项 双 绞 线 (UTP) , 它 又 分 为 3 类 .4 类 .5 类、 
超 5 类 .6 类 和 7 类 双 绞 线 。 

双 绞 线 的 这 8 根 线 的 引 脚 定 义 如 表 3. 1 所 示 ,Tx 代表 发 送 端 ,Rx 代表 接收 端 。 


表 3.1 双 绞 线 各 引 脚 定义 





在 局 域 网 中 , 双 绞 线 主 要 是 用 来 连接 计算 机 网 
卡 到 集线器 或 通过 集线器 之 间接 口 的 级 联 , 有 时 也 
可 直接 用 于 两 个 网 卡 之 间 的 连接 或 不 通过 集线器 级 
联 口 之 间 的 级 联 , 但 它们 的 接线 方式 各 有 不 同 , 如 
图 3. 15 所 示 。 

双 绞 线 具 有 以 下 特性 。 

(1) 物理 特性 : 铜 质 线 芯 ,传导 性 能 良好 。 

(2) 传输 特性 : 可 用 于 传输 模拟 信号 和 数字 信 图 3.15 双 绞 线 的 使 用 
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号 ,对 于 模拟 信号 ,5 一 6km 需要 一 个 放大 器 ; 对 于 数字 信号 ,2 一 3km 需要 一 个 中 继 器 。 双 
绞 线 的 带宽 达 268kHz。 对 于 模拟 信号 ,可 用 频 分 多 路 复 用 技术 把 它 分 成 24 路 来 传输 音频 
模拟 信号 ,根据 目前 的 Modem 技术 , 若 使 用 相 移 键 控 法 PSK ,每 路 可 达 9600bps 以 上 ,这 
样 ,在 一 条 24 路 的 双 绞 线 上 ,总 传输 速率 可 达 230Kbps。 对 于 数字 信和 号 ,使 用 Tl 线路 总 传 
输 速率 可 达 1. 544Mbps。 达 到 更 高 传输 速率 也 是 可 能 的 ,但 与 距离 有 关 。 

(3) 对 于 局 域 网 (10Base-T 和 100Base-T 总 线 ) ,传输 速率 可 达 10 一 100Mbps。 常 用 的 
3 类 双 绞 线 和 5 类 双 绞 线 电 缆 均 由 4 对 双 绞 线 组 成 ,3 类 双 绞 线 的 传输 速率 可 达 10Mbps， 
5 类 双 绞 线 的 传输 速率 可 达 100Mbps, 但 与 距离 有 关 。 

(4) 连通 性 : 可 用 于 点 到 点 连接 或 多 点 连接 。 

(5) 地 理 范围 : 对 于 局 域 网 ,传输 速率 为 100Kbps 时 ,可 传输 lkm; 传输 速率 为 10 一 
100Mbps 时 ,可 传输 100m。 

(6) 抗 干 扰 性 : 低频 (10kHz 以 下 ) 的 抗 干 扰 性 能 强 于 同 轴 电 缆 , 高 频 (10 一 100kHz) 的 
抗 干 扰 性 能 弱 于 同 轴 电 线 。 

(7) 相对 价格 : 比 同 轴 电 绕 和 光纤 便宜 得 多 。 

2. 同 轴 电线 

同 轴 电 缆 是 由 一 根 空心 的 外 圆柱 形 的 导体 围绕 着 单 根 内 导体 构成 的 。 内 导体 为 实 芯 或 
多 芯 硬 质 钢 线 电 缆 , 外 导体 为 硬 金 属 或 金属 网 。 内 外 导体 之 间 由 绝缘 材料 隔离 ,外 导体 外 还 
有 外 皮 套 或 屏蔽 物 。 

同 轴 电 缆 可 以 用 于 长 距离 的 电话 网 络 、 有 线 电 视 信号 的 传输 通道 以 及 计算 机 局 域 网 。 
500Q 的 同 轴 电 缆 可 用 于 数字 信号 发 送 , 称 为 基带 ; 750Q 的 同 轴 电 缆 可 用 于 频 分 多 路 复 用 转 
换 的 模拟 信号 发 送 , 称 为 宽带 。 在 抗 干扰 性 方面 ,对 于 较 高 的 频率 , 同 轴 电 缆 优 于 双 绞 线 。 

同 轴 电 缆 的 中 央 是 铀 质 的 世 线 ( 单 股 的 实心 线 或 多 股 的 绞 合 线 ) , 铜 质 的 芯 线 外 包 一 层 
绝缘 层 ,绝缘 层 外 是 一 层 网 状 编织 的 金属 丝 作 外 导体 屏蔽 层 ( 可 以 是 单 股 的 ) ,屏蔽 层 把 电线 
很 好 地 包 起 来 ,再 往外 就 是 外 包皮 的 保护 塑料 外 层 了 ,如 图 3. 16 所 示 。 


绝缘 层 ”外 导体 屏 茹 线 。” 塑料 保护 外 层 
内 导体 铜 心 线 
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图 3.16 同 轴 电缆 的 结构 


目前 ,经 常用 于 局 域 网 的 同 轴 电缆 有 两 种 : 一 种 是 专门 用 在 符合 IEEE 802. 3 标准 以 太 
网 环境 中 阻抗 为 509 的 电缆 ,只 用 于 数字 信号 发 送 , 称 为 基 惠 同 轴 电 缆 ; 另 一 种 是 用 于 频 分 
多 路 复 用 FDM 的 模拟 信号 发 送 , 阻 抗 为 750 的 电线, 称 为 宽带 同 轴 电 缆 。 

同 轴 电 缆 具 有 以 下 特性 。 

(1) 物理 特性 : 单 根 同 轴 电缆 的 直径 为 1.02 一 2. 54cm ,可 在 较 宽 频 的 范围 内 工作 。 

(2) 传输 特性 : 基带 同 轴 电 缆 仅 用 于 数字 传输 ,阻抗 为 500 ,并 使 用 曼彻斯特 编码 ,数据 
传输 速率 最 高 可 达 10Mbps。 宽 市 同 轴 电缆 可 用 于 模拟 信号 和 数字 信号 传输 ,阻抗 为 750， 
对 于 模拟 信号 ,带宽 可 达 300 一 450MHz。 在 CATYV 电缆 上 ,每 个 电视 通道 分 配 6MHz 带 
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宽 ,而 广播 通道 的 带宽 要 窗 得 多 ,因此 ,在 同 轴 电 缆 上 使 用 频 分 多 路 复 用 技术 可 以 支持 大 量 
的 视 音 频 通 道 。 

(3) 连通 性 : 可 用 于 点 到 点 连接 或 多 点 连接 。 

(4) 地 理 范 围 : 基带 同 轴 电缆 的 最 大 距离 限制 在 几 千 米 , 宽 带 同 轴 电 缆 的 最 大 距离 可 
以 达 几 十 千 米 。 

(5) 抗 干扰 性 : 能 力 比 双 绞 线 强 。 

(6) 相对 价格 : 比 双 绞 线 贵 , 比 光纤 便宜 。 

Sa 

光纤 是 一 种 细小 、 柔 蔬 并 能 传输 光 信 号 的 介质 ,一 根 光缆 中 包含 有 多 条 光纤 。 在 光纤 上 
用 1 表示 有 光 脉 冲 信号 ,用 0 表示 没有 光 脉 冲 信 和 号。 光纤 通信 系统 是 由 光端机 、 光 纤 ( 光 缆 ) 
和 光纤 中 继 堪 组 成 。 光 端 机 又 分 成 光 发 送 机 和 光 接 收 机 。 而 光纤 中 继 顺 是 用 来 延伸 光纤 或 
光线 的 长 度 ,防止 光 信 号 衰减 。 光 发 送 机 将 电信 号 调制 成 光 信 号 ,利用 光 发 送 机 内 的 光源 将 
调制 好 的 光波 导入 光纤 ,经 光纤 传送 到 光 接 收 机 。 光 接收 机 将 光 信 号 变换 为 电信 号 ,经 放 
大 均衡 判决 等 处 理 后 发 送 给 接收 方 。 

光纤 和 同 轴 电缆 相似 ,只 是 没有 网 状 屏蔽 层 。 中 心 是 光 传 播 的 玻璃 芯 , 如 图 3. 17 所 示 。 
光纤 分 为 单 模 光 纤 和 多 模 光 纤 两 类 (所 谓 “ 模 ”, 是 指 外 护 套 
以 一 定 的 角度 进入 光纤 的 一 东 光 )，。 AGE io 

正 是 由 于 光纤 的 数据 传输 速率 高 (目前 已 达到 /fy O J Xf 及 其 包 且 
几 Gbps) ,传输 距离 远 (无 中 继 传 输 距 离 达 几 十 千 米 /和 a 
至 上 百 千 米 ) 的 特点 ,所 以 在 计算 机 网 络 布线 中 得 到 \ 写 Ne 
了 广泛 的 应 用 。 目 前 ,光缆 主要 是 用 于 交换 机 之 间 、 NA SYS 儿 /jn 下 
集线器 之 间 的 连接 ,但 随 着 千 兆 位 局 域 网 应 用 的 不 29 人 运 供 电源 线 
断 普 及 和 光纤 产品 及 其 设备 价格 的 不 断 下 降 , 光 纤 
连接 到 桌面 也 将 成 为 网 络 发 展 的 一 个 趋势 。 图 3.17 ”四 芯 光缆 剖面 示意 图 

光纤 具有 以 下 特性 。 

(1) 物理 特性 : 在 计算 机 网 络 中 均 采 用 两 根 光纤 (一 来 一 去 ) 组 成 传输 系统 。 按 波长 范 
围 可 分 为 3 种: 0.85pm 波 长 (0. 8 一 0.9um)、1. 3pm 波长 (1.25 一 1.35pm) 和 1. 55pm 波长 
区 (1.53 一 1.58pwm)。 不 同 波 长 范围 的 光纤 损耗 特性 也 不 同 , 其 中 0.85pm 波 长 区 为 多 模 
光纤 通信 方式 ,1.55pm 波 长 区 为 单 模 光 纤 通 信 方 式 ,1.3pm 波 长 区 有 多 模 和 单 模 两 种 光 
纤 通 信 方 式 。 

(2) 传输 特性 : 光纤 通过 内 部 的 全 反射 来 传输 一 东经 过 编码 的 光 信 号 ,内 部 的 全 反射 
可 以 在 任何 折射 指数 高 于 包 层 媒体 折射 指数 的 透明 媒体 中 进行 。 实 际 上 光纤 作为 频率 范围 
为 1014 一 1015Hz 的 波导 管 ,这 一 范围 覆盖 了 可 见 光 谱 和 部 分 红外 光谱 。 光 纤 的 数据 传输 
速率 可 达 Gbps 级 ,传输 距离 达 数 十 千 米 。 目 前 ,一 条 光纤 线路 上 一 般 传 输 一 个 载波 , 随 着 
技术 的 进一步 发 展 ,会 出 现实 用 的 多 路 复 用 光纤 。 

(3) 连通 性 : 采用 点 到 点 连接 还 有 多 点 连接 。 

(4) 地 理 范围 : 在 6 一 8km 的 距离 内 可 以 不 用 中 继 器 传输 ,因此 光纤 适合 于 在 几 个 建筑 
物 之 间 通 过 点 到 点 的 链 路 连接 局 域 网 。 

(5) 抗 干扰 性 : 不 受 噪 声 或 电磁 影响 ,适宜 在 长 距离 内 保持 高 数据 传输 速率 ,而 且 能 够 
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提供 民 好 的 安全 性 。 
(6) 相对 价格 : 目前 价格 比 同 轴 电 绕 和 双 绞 线 都 贵 。 


3.5.3 无 线 传输 介质 


可 以 在 自由 空间 利用 电磁 波 发 送 和 接收 信号 进行 通信 就 是 无 线 传 输 。 地 球 上 的 大 气 层 
为 大 部 分 无 线 传 输 提 供 了 物理 通道 ,就 是 常 说 的 无 线 传输 介质 。 无 线 传 输 所 使 用 的 频段 很 
广 , 人 们 现在 已 经 利用 了 好 几 个 波段 进行 通信 ,紫外 线 和 更 高 的 波段 目前 还 不 能 用 于 通信 。 
无 线 通 信 的 方法 有 微波 通信 激光 通信 和 红外 线 通信 。 

1. 微波 通信 

微波 通信 系统 有 两 种 形式 : 地 面 系统 和 卫星 系统 。 使 用 微波 传输 要 经 过 有 关 管 理 部 门 的 
批准 ,而 且 使 用 的 设备 也 需要 有 关 部 门 允 许 才 能 使 用 。 由 于 微波 是 在 空间 直线 传播 ,如 果 在 地 
面 传播 ,地 球 表面 是 一 个 曲面 ,其 传播 距离 受到 限制 ,采用 微波 传输 的 站 必须 安装 在 视线 内 , 传 
输 的 频率 为 4 一 6GHz 和 21 一 23GHz, 传 输 距 离 一 般 只 有 50km 左右 。 为 了 实现 远 距 离 通 信 ， 
必须 在 一 条 无 线 通信 信道 的 两 个 终端 之 间 增 加 若干 个 中 继 站 。 中 继 站 把 前 一 站 送 来 的 信息 
经 过 放大 后 再 送 到 下 一 站 。 通 过 这 种 “接力 ”通信 ,可 以 传输 电话 、 电 报 、 图 像 、 数 据 等 信息 。 
采用 卫星 微波 ,卫星 在 发 送 站 和 接收 站 之 间 反 射 信号 ,传输 的 频率 为 11 一 14GHz。 

目前 ,利用 微波 通信 建立 的 计算 机 局 域 网 也 日 益 增 多 。 由 于 微波 是 沿 直线 传输 ,所 以 长 
距离 传输 时 要 由 多 个 微波 中 继 站 组 成 通信 线路 ,而 通信 卫星 可 以 看 作 是 悬挂 在 太空 中 的 微 
波 中 继 站 ,可 通过 通信 卫星 实现 远 距 离 的 信息 传输 。 微 波 通信 的 主要 特点 是 有 很 高 的 带宽 
(1 一 11GHz) ,容量 大 ,通信 双方 不 受 环境 位 置 的 影响 ,并 且 不 需要 事先 铺设 电缆 。 

2. 激光 通信 

激光 通信 的 优点 是 市 宽 更 高 \ 方 癌 性 好 、 保 密 性 能 好 等 ,激光 通信 多 用 于 短 距 离 的 传输 。 
激光 通信 的 缺点 是 其 传输 速率 受 天 气 影响 较 大 。 

3. 红外 线 通信 

红外 线 通信 不 受 电磁 干扰 和 射频 干扰 的 影响 。 红 外 无 线 传输 建立 在 红外 线 光 的 基础 
上 ,采用 光 发 射 二 极 管 .激光 二 极 管 或 光电 二 极 管 来 进行 站 点 与 站 点 之 间 的 数据 交换 。 红 外 
无 线 传输 既 可 以 进行 点 到 点 通信 ,也 可 以 进行 广播 式 通信 。 但 这 种 传输 技术 要 求 通信 节点 
之 间 必 须 在 直线 视 距 之 内 ,不 能 穿越 墙 。 红 外 线 传输 技术 数据 传输 速率 相对 较 低 ,在 面 癌 一 
个 方向 通信 时 ,数据 传输 速率 为 16Mbps。 如 果 选 择 数据 向 各 个 方向 上 传输 时 ,传输 速率 将 
不 能 超过 1Mbps。 


3.6 ” 宽 市 接 入 技术 
为 了 提高 用 户 的 上 网 速率 ,近年 来 已 经 有 多 种 宽带 接 人 技术 进入 用 户 的 家 庭 。 


3.6.1 拨号 连接 


拨号 连接 业务 是 用 户 通 过 拨打 特 服 电 话 接 入 中 国 公众 计算 机 网 (CHINANET) 的 一 种 
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低速 上 网 方式 。 

采用 拨号 连接 方式 的 用 户 需 配备 一 台 个 人 计算 机 ,一 套 普 通 的 拨号 软件 ,一 台 调 制 解 调 
人 和 一 条 电话 线 (普通 电话 或 ISDN 电话 ) ,通过 拨打 特别 的 接 人 号 码 进 入 互联 网 。 拨 号 上 
网 用 户 获得 动态 IP 地 址 ,普通 电话 拨号 上 网 的 最 高 传输 速率 可 达 56Kbps,ISDN 电话 拨号 
上 网 的 最 高 传输 速率 可 达 128Kbps。 

使 用 拨号 接 人 网 络 的 客户 端 计算 机 要 求 必须 安装 有 调制 解 调 器 (Modem) ,俗称 " 猫 ”。 
调制 解 调 右 分 为 内 置 和 外 置 两 种 。 使 用 拨号 接 入 网 络 , 用 户 上 网 速度 很 慢 且 通信 和 链 路 十 分 
不 稳定 。 男 外 ,拨号 上 网 所 需 的 电话 线路 因 被 调制 解 调 右 占用 ,所 以 无 法 提供 电话 语音 服 
务 。 用 户 上 网 除了 要 支付 网 络 流量 所 产生 的 费用 外 ,还 需要 支付 拨 通 接 入 号 码 所 产生 的 电 
话费 用 。 

现在 ,拨号 连接 方式 基本 已 经 很 少 被 使 用 ,只 有 在 需要 网 络 接 人 而 其 他 接 人 方式 又 不 能 
实现 的 情况 下 才 会 使 用 。 


3.0.2 ADSL 


ADSL 的 全 称 是 Asymmetrical Digital Subscriber Loop, 即 非 对 称 数 字 用 户 环 路 。 
ADSL 技术 是 运行 在 原 有 普通 电话 线 上 的 一 种 新 的 高 速 宽带 接 和 人 技术 , 它 利 用 现 有 的 一 对 
电话 钢 线 ,为 用 户 提供 上 下 行 非 对 称 的 传输 速率 (市 宽 )。 非 对 称 主要 体现 在 上 行 传输 速率 
(最 高 640Kbps) 和 下 行 传输 速率 (最 高 8Mbps) 的 非 对 称 性 上 上。 上行 ( 从 用 户 到 网 络 ) 为 低 
速 传 输 , 可 达 640Kbps; 下 行 (从 网 络 到 用 户 ) 为 高 速 传输 ,可 达 8Mbps。 最 初 ,ADSL 主要 
是 针对 视频 点 播 业 务 开发 的 , 随 着 技术 的 发 展 ,逐步 成 了 一 种 较 方便 的 宽带 接 入 技术 ,是 目 
前 国内 ISP( 因 特 网 服务 提供 商 ) 提 供 的 主要 接 入 服务 的 方式 。 

由 于 传统 的 电话 线 使 用 了 0 一 4kHz 的 低频 段 进行 语音 传送 ,而 电话 线 理论 上 有 接近 
2MHz 的 市 宽 。ADSL Modem 采用 频 分 多 路 复 用 (FEDM) 技 术 和 回 波 消 除 (Echo Cancellation) 
技术 在 电话 线 上 分 隔 有 效 市 宽 来 实现 多 路 信道 

频 分 多 路 复 用 技术 在 现 有 市 宽 中 分 配 一 段 频 市 作为 数据 下 行 通 道 , 同 时 分 配 另 一 段 频 
市 作为 数据 上 行 通道 ,下 行 通道 通过 时 分 多 路 复 用 (TDM) 技 术 再 分 为 多 个 高 速 信 道 和 低速 
信道 ,同样 在 上 行 通道 也 由 多 路 低速 信道 组 成 。 

使 用 ADSL 连接 网 络 时 ,ADSL Modem 便 在 电话 线 上 产生 了 3 条 信息 通道 : 一 个 为 标 
准 电话 服务 的 通道 、 一 条 速率 为 640Kbps 一 1. 0Mbps 的 中 速 上 行 通道 、 一 条 速率 为 1 一 
8Mbps 的 高 速 下 行 通 道 , 并 且 这 3 条 通道 可 以 同时 工作 ,而 这 一 切 都 是 在 一 根 电 话 线 上 同 
时 进行 的 。ADSL 使 用 了 26kHz 以 后 的 高 频带 提供 非常 高 的 速率 , 它 的 具体 工作 流程 是 用 
户 计算 机 产生 的 数字 信号 和 电话 产生 的 语音 信号 经 滤波 顺 编 码 后 ,信号 通过 电话 线 的 中 速 
上 行 通 道 传 到 电话 局 后 再 通过 一 个 信号 识别 /分 离 怖 ,如 果 是 语音 信号 就 传 到 电话 交换 机 
上 ; 如 果 是 数字 信号 就 接 入 互联 网 上 。 互 联网 的 返回 数据 在 电信 局 端 也 同样 与 电话 模拟 信 
号 进行 混合 ,使 用 下 行 通 道 传 输 到 用 户 端的 滤波 需 时 重新 被 分 离 为 数字 信号 和 模拟 信号。 

ADSL 接 入 技术 具有 以 下 特点 。 

(1) 直接 利用 现 有 用 户 电 话 线 ,节省 投资 。 

(2) 享受 超 高 速 的 网 络 服务 ,为 用 户 提供 上 下 行 不 对 称 的 传输 惠 宽 


ER 第 3 章 ”数据 通信 基础 与 物 理 层 目 2 / 


(3) 节省 费用 ,上 网 的 同时 可 以 打 电 话 , 互 不 影响 ,而 且 上 网 时 不 需要 男 交 电话 费 。 

(4) 安装 简单 ,不 需要 另外 申请 增长 率 加 线路 ,只 需 在 普通 电话 线 上 加 装 ADSL 
Modem ,在 计算 机 上 装 上 网 卡 即 可 。 

ADSL 接 入 Internet 主要 有 虚拟 拨号 和 专线 接 人 两 种 方式 。 采 用 虚拟 拨号 方式 的 用 户 
采用 类 似 Modem 和 ISDN 的 拨号 程序 ,在 使 用 习惯 上 与 拨号 方式 没什么 不 同 。 采 用 专线 接 
入 的 用 户 只 要 开机 即 可 接 入 Internet。 但 是 两 种 方式 的 网 络 结构 是 一 样 的 ,在 客户 端 一 般 
都 需要 有 一 台 个 人 计算 机 、 一 台 滤 波 器 、 一 台 ADSL 调制 解 调 器 和 一 根 电 话 线 ( 目 前 来 说 调 
制 解 调 咒 和 滤波 需 一 般 都 被 整合 为 一 台 设 备 ) ,如 图 3. 18 所 示 。 





用 户 终 端 滤波 器 8Mbps 
图 3.18 ADSL 接 入 方式 示意 图 


1. ADSL 虚拟 拨号 接 入 

顾名思义 ,ADSL 虚拟 拨号 接 入 就 是 上 网 的 操作 ,和 普通 56Kbps Modem 拨号 一 样 , 有 
账号 验证 、IP 地 址 分 配 等 过 程 。 但 ADSL 连接 的 并 不 是 具体 的 ISP 接 入 号 码 ( 如 16300 或 
16900) ,而 是 使 用 专门 的 PPPOE 协议 软件 拨 入 ADSL 虚拟 专 网 接 人 的 服务 器 。 根 据 网 络 
类 型 的 不 同 又 分 为 ADSL 虚拟 拨号 接 入 和 Ethernet 局 域 网 虚拟 拨号 方式 两 类 ; 由 于 局 域 
网 虚拟 拨号 方式 具有 安装 维护 简单 等 特点 ,目前 被 广泛 采用 。 

2. ADSL 专线 接 入 

ADSL 专线 接 人 是 ADSL 接 入 方式 中 的 男 一 种 ,是 采用 一 种 直接 使 用 TCP/IP 协议 类 
似 于 专线 的 接 人 方式 。 用 户 连接 和 配置 好 ADSL Modem 后 ,在 自己 的 个 人 计算 机 的 网 络 
管理 中 设置 好 相应 的 TCP/IP 协议 及 网 络 参 数 (IP 和 掩 码 .网关 等 都 由 局 端 事先 分 配 好 )， 
计算 机 启动 后 用 户 端 和 局 端 会 自动 建立 起 一 条 链 路 。 因 此 ,ADSL 专线 接 人 方式 是 以 有 固 
定 了 了 .自动 连接 等 特点 的 类 似 专 线 的 方式 。 具 备 固 定 的 IP 地 址 ADSL 专线 接 入 方式 一 般 
被 ISP 应 用 在 需求 较 高 的 网 吧 .大 中 型 企业 宽带 应 用 中 ,其 费用 相 比 虚拟 拨号 方式 一 般 更 
高 ,个 人 用 户 一 般 很 少 考虑 采用 。 


3.6.3 光纤 同 轴 混 合 网 HFC 


HFC 的 全 称 是 Hybrid Fiber-Coaxial, 即 光纤 和 同 轴 电 缆 相 结合 的 混合 网 络 。HFC 接 
入 方式 是 基于 有 线 电视 网 络 提供 的 。HFC 通常 由 光纤 干线 . 同 轴 电 缆 支 线 和 用 户 配 线 网 络 
三 部 分 组 成 ,从 有 线 电 视 台 出 来 的 信号 先 变 成 光 信 号 在 干线 上 传输 ; 到 用 户 区 域 后 把 光 信 
号 转换 成 电信 号 ,经 分 配器 分 配 后 通过 同 轴 电 缆 送 到 用 户 。 

HFC 与 早期 CATYV 同 轴 电缆 网 络 的 不 同 之 处 ,主要 是 在 干线 上 用 光纤 传输 光 信 号 ,在 
前 端 需 完 成 电 一 光 转 换 , 进 入 用 户 区 后 要 完成 光一 电 转 换 。 最 初 HFC 网 络 是 用 来 传输 有 
线 电 视 信 号 的 ,后 来 通过 对 现 有 有 线 电 视 网 进 行 双 问 化 改造 。HFC 网 络 除 了 可 以 提供 有 线 
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电视 节目 外 还 可 以 提供 电话 、Internet 接 人 、 高 速 数据 传输 和 多 媒体 等 业务 ,如 图 3. 19 
所 示 。 
用 户 房 间 
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3.19 HFC 网 络 结 构图 


HFC 网 络 接 入 主要 采用 局 端 系 统 (Cable Modem Termination Sys) ,完成 数据 到 射频 
RF 转换 ,并 与 有 线 电视 的 视频 信号 混合 , 送 入 HFC 网 络 中 。 除 了 与 高 速 网 络 连接 外 ,也 可 
以 作为 业务 接 入 设备 ,通过 Ethernet 网 口 挂 接 本 地 服务 器 提供 本 地 业务 。 

用 户 在 接 和 人 HFC 网 络 时 ,需要 一 台 Cable Modem 以 及 用 户 计 算 机 。 电 线 调 制 解 调 器 
(Cable Modem,CM) 是 一 种 将 数据 终端 设备 (计算 机 ) 连 接 到 HFC, 以 使 用 户 能 进行 数据 通 
信 ,访问 Internet 等 信息 资源 的 设备 。 主 要 用 于 有 线 电 视 网 进行 数据 传输 。 

Cable Modem 有 两 个 接口 ,一 个 接 室内 墙 上 的 有 线 电视 端口 ; 男 一 个 与 计算 机 相连 。 

Cable Modem 包含 以 下 功能 模块 。 

(1) 调制 解 调 部 分 。 

(2) 电视 接收 调谐 ,加密 解 密 和 协议 适 配 等 。 

(3) 提供 标准 的 以 太 网 接口 。 

一 个 Cable Modem 要 在 两 个 不 同 的 方向 上 接收 和 发 送 数 据 , 把 上 下 行 数 字 信 和 号 用 不 同 
的 调制 方式 调制 在 双向 传输 的 某 一 个 6MHz( 或 8MHz) 带 宽 的 电视 频道 上 。 它 把 上 行 的 数 
字 信 号 转换 成 模拟 射频 信号 ,在 有 线 电视 网 上 传送 。 接 收 下 行 信号 时 ,Cable Modem 把 它 
转换 为 数字 信号, 以便 计 算 机 处 理 。 使 用 HFC 进行 网 络 接 入 不 需要 使 用 任何 拨号 软件 进 
行 拨号 ,在 用 户 端 只 要 将 线路 连接 正确 ,开机 就 可 以 接 人 互联 网 。 

使 用 HFC 接 入 方式 只 能 在 广播 电视 局 进行 申请 ,HFC 网 络 具 有 以 下 特点 。 

(1) 传输 容量 大 , 易 实 现 双 癌 传输。 从 理论 上 讲 ,一 对 光纤 可 同时 传送 150 万 路 电话 或 
2000 套 电 视 节 目 。 





(3) 传输 损耗 小 ,可 延长 有 线 电 视 的 传输 距离 ,25km 内 无 须 中 继 放 大 ; 光纤 间 不 会 有 
串 音 现象 ,不 怕 电 磁 干 扰 ,能 确保 信号 的 传输 质量 。 

但 是 ,HFC 是 在 单 向 的 基础 上 进行 双向 的 改造 来 进行 传输 。 由 于 它 共 至 一 条 信道 , 它 
的 市 宽 在 用 户 量 增加 时 ,会 不 断 减 少 , 相 互 的 干扰 过 大 。 没 有 一 个 网 络 在 Cable 上 的 用 户 超 
过 5000 个。 目前 ,有 线 电视 网 在 市 宽 共 至 方式 、 网 络 安全 、 网 络 管理 等 方面 依然 存在 缺陷 。 
而 且 从 网 络 结构 上 来 看 ,整个 HFC 用 户 网 络 都 是 属于 同一 个 广播 域 , 随 着 网 络 用 户 的 增加 





ES 第 3 章 数据 通信 基础 与 物理 层 中 59 
网 络 性 能 会 迅速 下 降 。 
3.6.4 代理 服务 堆 接 人 


当 从 ISP 接 入 用 户 的 接 入 线路 只 有 一 条 ,而 用 户 端 有 多 台 计 算 机 需要 对 互联 网 进行 访 
问 时 ,使 用 代理 服务 右 是 最 常用 的 手段 。 

1. 代理 服务 器 基本 概念 

代理 服务 需 喘 文人 全称 是 Proxy Server, 其 功能 就 是 代理 网 络 用 户 去 取得 网 络 信 息 。 形 
象 地 说 , 它 是 网 络 信 息 的 中 转 站 。 

代理 服务 器 是 一 台 配 备 了 两 块 以 太 网 网 卡 的 服务 器 。 该 服务 器 有 一 块 以 太 网 网 卡 接 人 
Internet, 接 人 方式 可 以 为 城 域 网 的 10/100M 以 太 网 接口 JSDN 、PSTN ,或 者 是 ADSL; 男 
一 块 以 太 网 网 卡 一 般 和 内 部 局 域 网 互联 ,使 用 代理 软件 来 进行 代理 业务 处 理 。 

连接 ISP 网 络 的 以 太 网 网 卡 要 设置 ISP 提供 的 公共 网 络 IP 地 址 ,用 来 在 互联 网 上 进行 
路 由 。 而 连接 内 部 局 域 网 的 网 卡 要 设置 私有 IP 地 址 ,这 些 私 有 IP 地 址 主要 是 实现 在 内 部 
网 络 的 通信 ,不 能 在 互联 网 上 进行 路 由 。 

在 局 域 网 中 的 计算 机 需要 访问 外 部 网 络 时 ,该 计算 机 的 访问 请 求 被 代理 服务 器 截获 , 代 
理 服 务 融 通过 查找 本 地 的 缓存 ,如 果 请 求 的 数据 (如 WWW 页 面 ) 在 缓存 中 可 以 查找 到 , 则 
把 该 数据 直接 传 给 局 域 网 络 中 发 出 请 求 的 计算 机 ; 否则 代理 服务 需 访 问 外 部 网 络 ,获得 相 
应 的 数据 ,并 把 这 些 数 据 存 人 绥 存 ,同时 把 该 数据 发 送 给 发 出 请 求 的 计算 机 。 代 理 服务 需 绥 
存 中 的 数据 会 随 着 内 部 网 络 计算 机 对 互联 网 的 访问 而 不 断 更 新 。 一 般 在 代理 服务 器 上 安装 
运行 代理 软件 来 实现 内 部 网 络 的 计算 机 对 外 部 网 络 访问 时 的 处 理 过 程 , 第 用 的 代理 服务 需 
软件 有 SyGate、WinGate、CCProxy 等 。 


代理 服务 需 的 主要 功能 如 下 。 
(1) 突破 自身 卫 访问 限制 ,访问 国外 站 点 。 教 育 网 169 网 等 网 络 用 户 可 以 通过 代理 访 
问 国外 网 站 。 


(2) 访问 一 些 单位 或 团体 内 部 资源 ,如 某 大 学 FTP( 前 提 是 该 代理 地 址 在 该 资源 的 允许 
访问 范围 之 内 ) ,使 用 教育 网 内 地 址 段 免 费 代理 服务 右 , 就 可 以 用 于 对 教育 网 开放 的 各 类 
FTP 资源 进行 下 载 、 上 传 以 及 查询 共享 等 服务 。 

(3) 突破 ISP 的 了 了 封锁 : 有 很 多 被 限制 访问 的 网 站 是 人 为 的 ,不 同 服务 器 对 地 址 的 封 
锁 是 不 同 的 。 使 用 相应 的 代理 服务 器 可 以 实现 合法 访问 。 

(4) 提高 访问 速度 : 通常 代理 服务 器 都 设置 一 个 较 大 的 硬盘 缓冲 区 , 当 有 外 界 的 信息 
通过 时 ,同时 也 将 其 保存 到 缓冲 区 中 , 当 其 他 用 户 再 访问 相同 的 信息 时 , 则 直接 由 缓冲 区 中 
取出 信息 传 给 用 户 , 以 提高 访问 速度 。 

(5) 隐藏 真实 IP: 上 网 者 也 可 以 通过 这 种 方法 隐藏 自己 的 IP, 免 受 攻击 。 

2. 代理 服务 器 类 型 

代理 服务 器 的 类 型 很 多 ,如 HTTP 代理 .FTP 代理 ,SOCKS 代理 等 ,每 类 代理 各 自 都 
有 其 对 应 的 功能 。 

(1) HTTP 代理 : 代理 客户 机 的 HTTP 访问 ,主要 是 代理 浏览 需 访 问 网 页 , 它 的 端口 
一 般 为 80 .8080、3128 等 。 
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(2) FTP 代理 : 代理 客户 机 上 的 FTP 软件 访问 FTP 服务 器 , 它 的 端口 一 般 为 21、212。 

(3) RTSP 代理 : 代理 客户 机 上 的 Real Player 软件 访问 Real 流 媒 体 服 务 器 的 代理 ,其 
靖 口 一 般 为 554。 

(4) POP3 代理 : 代理 客户 机 上 的 邮件 软件 用 POP3 方式 收发 邮件 ,其 端口 一 般 为 110。 

(5) SOCKS 代理 : SOCKS 代理 与 其 他 类 型 的 代理 不 同 , 它 只 是 简单 地 传递 数据 包 ,而 
并 不 关心 是 何 种 应 用 协议 ,所 以 SOCKS 代理 服务 器 比 其 他 类 型 的 代理 服务 器 速度 要 快 得 
多 。SOCKS 代理 又 分 为 SOCKS4 和 SOCKS5 ,二 者 不 同 的 是 SOCKS4 代理 只 支持 TCP 协 
以 ( 即 传输 控制 协议 ) ,而 SOCKS5 代理 则 既 支 持 TCP 协议 ,又 支持 UDP 协议 ( 即 用 户 数据 
包 协 议 ); 此 外 ,还 支持 各 种 身份 验证 机 制服 务 器 端 域名 解析 等 。 例 如 ,常用 的 聊天 工具 
QQ 在 使 用 代理 时 就 要 求 用 SOCKS5 代理 ,因为 它 需 要 使 用 UDP 协议 来 传输 数据 。 

以 上 是 针对 协议 类 型 来 对 代理 服务 器 进行 的 分 类 ,实际 使 用 当中 代理 软件 其 实 包 括 了 
所 有 的 提 到 的 协议 类 型 。 一 般 常 用 的 代理 软件 有 SyGate、WinGate、CCProxy 等 。 


识 后 习 址 


1. 术语 解释 

数据 传输 速率 ”信道 带宽 频带 传输 频 分 多 路 复 用 时 分 多 路 复 用 全 双 工 通信 
调制 与 解 调 DTE DCE 

2. 信息 是 ( ) 。 


A. 消息 B. 数据 

C. 可 以 辨别 的 符号 D. 经 过 加 工 处 理 的 数据 
3. 目前 ,在 计算 机 网 络 系统 中 主要 采用 的 复 用 方式 是 ( Re 

A. 波 分 多 路 复 用 B. 时 分 多 路 复 用 

C. 码 分 多 路 复 用 D. 频 分 多 路 复 用 
. ADSL 的 “ 非 对 称 ” 性 是 指 
. HFC 中 的 上 行 信号 是 指 ,下 行 信 号 是 指 

物理 层 要 解决 哪些 问题 ? 物理 层 的 主要 特点 是 什么 ? 


. 常用 的 传输 媒体 有 哪 几 种 ? 各 有 何 特点 ? 
.什么 是 曼彻斯特 编码 和 差分 曼彻斯特 编码 ? 其 特点 如 何 ? 
. 什么 是 基带 传输 ? 什么 是 频带 传输 ? 两 者 在 数据 通信 系统 的 组 成 上 有 什么 区 别 ? 
分 别 要 解决 什么 样 的 关键 问题 ? 

10. 什么 是 数据 通信 ? 衡量 数据 通信 质量 的 主要 性 能 指标 有 哪些 ? 

11. 有 600 MB( 兆 字 节 ) 的 数据 ,需要 从 南京 传送 到 北京 。 一 种 方法 是 将 数据 写 到 磁盘 
上 ,然后 托 人 乘 火车 将 这 些 磁盘 撒 去 。 另 一 种 方法 是 用 计算 机 通过 长 途 电 话 线路 ( 设 信 息 传 
输 速 率 是 2. 4Kbps) 传送 此 数据 。 试 比较 这 两 种 方法 的 优 劣 。 若 信息 传输 速率 为 
33. 6Kbps, 其 结果 又 如 何 ? 

12. 收发 两 端 之 间 的 传输 距离 为 1000km, 信 号 在 媒体 上 的 传输 速率 为 2X10 m/s。 试 
计算 以 下 两 种 情况 的 发 送 时 延 和 传播 时 延 : 


oo 二 mm oo 
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(1) 数据 长 度 为 10'b, 数 据 传输 速率 为 100Kbps; 

(2) 数据 长 度 为 10"b ,数据 传输 速率 为 1Gbps。 

从 以 上 计算 结果 可 得 出 什么 理论 ? 

13. 假设 信号 在 媒体 上 的 传输 速率 为 2.3X10;m/s。 媒 体 长 度 /分 别 为 

(1) 10cm (网 络 接 口 卡 ); 

(2) 100m (局 域 网 ); 

(3) 100km ( 城 域 网 ); 

(4) 5000km (广域网 ) 。 

试 计 算 当 数据 率 为 1Mbps 和 10Gbps 时 ,在 以 上 媒体 中 正在 传播 的 比特 数 。 

14. 有 一 个 点 对 点 链 路 ,长 度 为 50km。 和 在 数据 在 此 链 路 上 的 传输 速率 为 2X 108m/s， 
试问 链 路 的 宽带 应 为 多 少 才能 使 传播 时 延 和 发 送 时 延 100B 的 分 组 的 发 送 时 延 一 样 大 ? 如 
果 发 送 的 时 延 是 512B 长 的 分 组 ,结果 又 如 何 ? 

15. 条 件 如 上 题 ,但 数据 的 传输 速率 改 为 1Mbps。 和 上 题 的 结果 相 比 较 , 可 以 得 出 什么 
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学 习 目 的 

在 讨论 了 物理 层 协议 与 标准 后 ,本 章 进一步 讨论 数据 链 路 层 协议 与 标准 。 本 章 将 全 究 
数据 链 路 层 的 基本 概念 和 服务 功能 ,分 析 差 错 产 生 的 原因 与 差错 控制 方法 ,讨论 流量 控制 的 
方法 以 及 典型 的 数据 链 路 层 协议 。 

学 习 要 求 

掌握 : 数据 链 路 层 的 基本 概念 、 功 能 与 作用 。 

了 解 : 数据 传输 过 程 中 差错 产生 的 原因 与 性 质 。 

擎 握 : 差错 控制 的 作用 和 原理 。 

擎 握 ; 面 癌 比特 型 数据 链 路 层 协议 实例 一 一 HDLC。 

掌握 : Internet 中 的 数据 链 路 层 协议 。 


4.1 数据 链 路 层 概 述 


4.1.1 数据 链 路 层 的 必要 性 


“ 链 路 ”和 “数据 链 路 "是 两 个 不 同 的 概念 。“ 链 路 ”是 指 一 条 无 源 的 点 到 点 物理 线路 ,中 
间 没 有 任何 其 他 的 交换 节点 。 网 络 上 两 台 计 算 机 在 通信 时 ,所 传送 的 数据 往往 要 经 过 许多 
中 间 交 换 节 点 ,因而 一 条 从 源 节 点 到 目标 节点 的 通路 往往 是 由 许多 链 路 串 接 而 成 的 ,也 就 是 
说 ,一 条 链 路 往往 只 是 一 条 通路 的 一 部 分 。“ 数 据 链 路 ” 则 是 一 条 物理 通路 加 上 必要 的 数据 
传输 规程 或 协议 后 所 形成 的 逮 辑 连接 。 这 种 规程 或 协议 控制 着 数据 在 链 路 上 的 传输 。 

至 少 有 两 个 理由 可 用 来 说 明 数 据 链 路 层 存 在 的 必要 性 。 首 先是 数据 传输 过 程 中 的 损坏 
与 丢失 问题 。 尽 管 物理 层 采 取 了 一 些 必要 的 措施 来 减少 信号 传输 过 程 中 的 噪声 ,但 是 数据 
在 物理 传输 过 程 中 仍然 可 能 被 损坏 或 丢失 。 由 于 物理 层 只 关心 原始 比特 流 的 传送 ,不 考虑 
也 不 可 能 考虑 所 传输 信号 的 意义 和 信息 的 结构 ,所 以 物理 层 不 可 能 识别 或 判断 数据 在 传输 
过 程 中 是 否 出 现 了 损坏 或 丢失 ,从 而 也 谈 不 上 采取 相应 的 机 制 或 方法 进行 补救 。 其 次 是 收 
发 双方 的 接收 和 发 送 速率 不 匹配 引发 的 数据 丢失 问题 。 当 数据 发 送 方 的 发 送 能 力 大 于 数据 
接收 方 的 接收 能 力 时 ,接收 方 会 因为 来 不 及 处 理 而 产生 数据 洲 出 并 导致 数据 丢失 。 然 而 , 物 
理 层 并 不 考虑 当 发 送 站 点 发 送 速率 过 快 而 接收 站 点 接收 速率 过 慢 时 ,应 采取 何 种 策略 来 控 
制 发 送 站 点 的 发 送 速率 ,以 避免 接收 站 点 来 不 及 处 理 而 丢失 数据 。 可 见 只 有 物理 层 的 功能 
是 不 够 的 ,位 于 物理 层 之 上 的 数据 链 路 层 就 是 为 了 克服 物理 层 的 这 些 不 足 而 建立 的 。 

数据 链 路 层 审 在 实现 网 络 上 两 个 相 邻 六 点 之 间 的 无 差错 传输 。 它 利用 了 物理 层 提供 的 
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原始 比特 流传 输 服务 ,检测 并 校正 物理 层 的 传输 差错 ,控制 数据 的 传输 流量 ,使 在 相 邻 节点 
之 间 构 成 一 条 无 差错 的 链 路 ,从 而 癌 网 络 层 提供 可 靠 的 数据 传输 服务 。 


4.1.2 数据 链 路 层 的 功能 


数据 链 路 层 最 基本 的 服务 是 将 源 机 网 络 层 来 的 数据 可 靠 地 传输 到 相 邻 节点 的 目标 机 网 
络 层 。 为 达到 这 一 目的 ,数据 链 路 层 必 须 具 备 一 系列 相应 的 功能 ,主要 包括 : 如 何 将 数据 组 
合成 数据 块 , 在 数据 链 路 层 中 将 这 种 数据 块 称 为 帧 , 帧 是 数据 链 路 层 的 传送 单位 ; 如 何 控制 
帧 在 物理 信道 上 的 传输 ,包括 如 何 处 理 传 输 差 错 , 如 何 调节 发 送 速率 以 使 之 与 接收 方 相 匹 
配 ; 在 两 个 网 络 实体 之 间 提 供 数据 链 路 通路 的 建立 .维持 和 释放 管理 。 


4.1.3 数据 链 路 层 所 提供 的 基本 服务 


通常 ,数据 链 路 层 有 3 种 基本 服务 可 供 选 择 , 即 无 确认 的 无 连接 服务 (Unacknowledged 
Connectionless Service) 、 有 确认 的 无 连接 服务 (Acknowledged Connectionless Service)、 有 
确认 的 面 回 连接 服务 (Acknowledged Connection-oriented Service) 。 

(1) 在 无 确认 的 无 连接 服务 方式 下 ,两 台 相 邻 机 需 之 间 在 发 送 数据 帧 之 前 ,事先 不 建立 
连接 ,事后 也 不 存在 释放 连接 。 源 机 需 回 目标 机 需 发 送 独立 的 数据 帧 ,而 目标 机 器 不 对 收 到 
的 帧 作 确 认 。 对 于 线路 上 的 噪声 而 造成 的 帧 丢失 ,数据 链 路 层 将 不 作 努 力 去 恢复 ,而 是 将 该 
工作 留 给 上 层 ( 通 和 常 为 传输 层 ) 去 完成 。 这 类 服务 通常 适用 于 误 人 码 率 很 低 的 信道 ,如 大 多 数 

(2) 在 有 确认 的 无 连接 服务 方式 下 ,仍然 不 需要 建立 连接 , 源 机 需 癌 目标 机 需 发 送 独立 
的 数据 帧 ,但 是 接收 站 点 要 对 收 到 的 每 一 帧 作 确 认 , 即 在 收 到 数据 帧 之 后 回 送 一 个 确认 帧 ， 
而 发 送 站 点 在 收 到 确认 帧 之 后 才 会 发 送 下 一 帧 。 当 在 一 个 确定 的 时 间 段 内 没有 收 到 确认 帧 
时 ,发 送 方 就 认为 所 发 送 的 数据 帧 丢失 并 自动 重 发 此 帧 。 目 动 重 发 可 能 会 产生 接收 站 点 收 
到 重复 的 数据 帧 的 问题 。 有 确认 的 无 连接 服务 方式 适用 于 像 无 线 网 之 类 的 不 可 靠 信 道 。 

(3) 在 有 确认 的 面向 连接 服务 方式 下 ,发送 数 据 之 前 ,需要 首先 建立 连接 ,然后 才 会 局 
动 帧 的 传输 。 在 发 送 数据 阶段 ,为 所 传输 的 每 一 帧 都 要 编 上 号 ,数据 链 路 层 提 供 相 应 的 确认 
和 流量 控制 机 制 来 保证 每 一 帧 都 只 被 正确 接收 一 次 ,并 保证 所 有 帧 都 按 正 确 的 顺序 被 接收 。 
当 数 据 传输 完成 之 后 ,还 需要 拆除 或 释放 所 建立 的 连接 。 也 就 是 说 ,面向 连接 服务 方式 分 
3 个 阶段 : 链 路 建立 阶段 .数据 传输 阶段 和 链 路 拆除 阶段 。 可 以 这 么 说 ,只 有 有 确认 的 面 问 
连接 服务 方式 才 真 正 为 网 络 层 提供 了 可 靠 的 无 差错 传输 服务 。 这 类 服务 实现 复杂 度 及 代价 
很 高 ,通常 被 用 于 误 人 码 率 较 高 的 不 可 靠 信道 ,如 某 些 广域网 链 路 。 


4.2 帧 与 成 帧 


为 了 实现 上 述 数据 链 路 层 一 系列 功能 ,数据 链 路 层 必 须 使 自己 所 看 到 的 数据 是 有 意义 
的 ,其 中 除了 要 传送 的 用 户 数据 外 ,还 要 提供 关于 寻 址 、 差 错 控制 和 流量 控制 所 必需 的 信息 ， 
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而 不 再 是 物理 层 所 谓 的 原始 比特 流 。 为 此 ,数据 链 路 层 采 用 了 被 称 为 帧 (Frame) 的 协议 数 
据 单 元 作为 数据 链 路 层 的 数据 传送 逻辑 单元 。 不 同 的 数据 链 路 层 协议 的 核心 任务 就 是 根据 
它 所 要 实现 的 数据 链 路 层 功 能 来 规定 帧 的 格式 。 
4.2.1 帧 的 基本 格式 


尽管 不 同 数据 链 路 层 协议 给 出 的 帧 格式 都 存在 一 定 差异 ,但 它们 的 基本 格式 基本 相同 。 
图 4.1 给 出 了 帧 的 基本 格式 ,组 成 帧 的 那些 具有 特定 意义 的 部 分 被 称 为 域 或 字段 (Field) 。 





4.1 帧 的 基本 格式 


(1) 帧 开始 : 用 以 指示 一 个 帧 的 开始 。 

(2) 地 址 : 用 于 设备 或 机 需 的 物理 寻 址 ,使 得 能 够 在 多 个 相 邻 节点 之 间 确 定 一 个 接收 
目标 。 

(3) 长 度 / 类 型 /控制 : 这 个 字段 在 不 同 的 数据 链 路 层 协 议 中 可 以 有 不 同 的 规定 。 或 给 
出 帧 的 长 度 信息 ,或 给 出 帧 的 类 型 信息 ,或 表明 该 帧 为 控制 帧 。 长 度 通 凋 以 字 节 为 单位 ; 帧 
的 类 型 主要 包括 提供 数据 传输 的 数据 帧 和 提供 链 路 控制 与 传输 管理 功能 的 控制 帧 。 

(4) 数据 : 承载 的 来 自 高 层 ( 网 络 层 ) 的 数据 分 组 (Packet) 。 

(5) FCS : 表示 帧 检验 序列 (Frame Check Sequence) ,该 字段 提供 与 差错 检测 有 关 的 信息 。 

(6) 帧 结束 : 用 以 指示 一 个 帧 的 结束 。 该 字段 与 帧 开始 字段 一 起 提供 了 数据 流 的 定 
界 ,使 得 接收 方 可 以 正确 识别 数据 流 的 开始 与 结束 。 

通常 “数据 ”学 段 之 前 的 那些 字段 被 统称 为 帧 头 (Head) 部 分 ,而 “数据 ”字段 之 后 的 所 
有 字段 被 称 为 帧 尾 (CTrailer) 部 分 。 


4.2.2 成 帧 与 拆 帧 


引入 帧 机 制 不 仅 可 以 实现 相 邻 布 点 之 间 的 可 徘 传 输 , 还 有 助 于 提高 数据 传输 的 效率 。 
例如 , 乔 发 现 接收 到 的 某 一 个 (或 茶几 个 ) 比 特 出 错时 ,可 以 只 对 相应 的 帧 进行 特殊 处 理 ( 如 
请 求 重 发 等 ), 而 不 需要 对 其 他 未 出 错 的 帧 进行 这 种 处 理 ; 如 有 果 发 现 东 一 帧 被 丢失 ,也 只 要 
请 求 发 送 方 重 传 所 丢失 的 帧 ,从 而 大 大 提高 了 数据 处 理 和 传输 的 效率 。 但 是 ,引入 帧 机 制 
后 ,发 送 方 的 数据 链 路 层 必 须 提 供 将 从 网 络 层 接收 的 分 组 (Packet) 封 装 成 帧 的 功能 , 即 为 来 
自 上 层 的 分 组 加 上 必要 的 帧 头 和 帧 尾部 分 , 通 篆 称 此 为 成 帧 (Framing); 而 接收 方 数据 链 路 
层 则 必须 提供 将 帧 重新 拆 效 成 分 组 的 拆 帧 功能 , 即 去 挥发 送 端 数 据 链 路 层 所 加 的 帧 头 和 帧 
尾部 分 ,从 中 分 离 出 网 络 层 所 需 的 分 组 。 在 成 帧 过 程 中 ,如 采 上 层 的 分 组 大 小 超出 下 层 帧 的 
大 小 限制 , 则 上 层 的 分 组 还 要 被 划分 成 耕 干 个 帧 才能 被 传输 。 

发 送 病 和 接收 端 数据 链 路 层 所 发 生 的 帧 发 送 和 接收 过 程 大 致 如 下 : 发 送 病 的 数据 链 路 
层 接收 到 网 络 层 的 发 送 请 求 之 后 , 便 从 网 络 层 与 数据 链 路 层 之 间 的 接口 处 取 下 待 发 送 的 分 
组 ,并 封装 成 帧 ,然后 经 过 下 层 物 理 层 送 和 人 传输 信道 ; 这 样 不 断 地 将 帧 送 入 传输 信道 就 形成 
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了 连续 的 比特 流 ; 接收 并 的 数据 链 路 层 从 来 日 其 物理 层 的 比特 流 中 识别 出 一 个 一 个 的 独立 
帧 ,然后 利用 帧 中 的 FCS 字段 对 每 一 个 帧 进行 校 验 ,判断 是 否 有 错误 。 如 有 果 有 错误 ,就 采取 
收发 双方 约定 的 差错 控制 方法 进行 处 理 ; 如 果 没 有 错误 ,就 对 帧 实施 拆 封 ,并 将 其 中 的 数据 
部 分 通过 数据 链 路 层 与 网 络 层 之 间 的 接口 上 交 给 网 络 层 ,从 而 完成 相 邻 节点 的 数据 链 路 层 
关于 该 帧 的 传输 任务 。 


4.2.3 帧 定 界 


为 了 使 传输 中 发 生 差错 后 只 将 出 错 的 有 限 数 据 进 行 重 发 ,数据 链 路 层 将 比特 流 组 织 成 
以 帧 为 单位 传送 。 帧 的 组 织 结构 必须 设计 成 使 接收 方 能 够 明确 地 从 物理 层 收 到 的 比特 流 中 
对 其 进行 识别 ,也 即 能 从 比特 流 中 区 分 出 帧 的 起 始 与 终止 ,这 就 是 帧 定 界 要 解决 的 问题 ,也 
称 为 帧 同步 。 由 于 帧 同步 网 络 传输 中 很 难保 证 计时 的 正确 和 一 致 ,所 以 不 能 采用 依靠 时 间 
间隔 关系 来 确定 一 帧 的 起 始 与 终止 的 方法 。 有 4 种 篆 见 的 定 界 方法 , 即 字 节 计 数 法 、 使 用 字 
符 填 充 的 首尾 定 界 符 法 .用 比特 填充 的 首尾 定 界 符 法 和 违法 编码 法 。 

1. 字 节 计数 法 

这 种 帧 同步 方法 以 一 个 特殊 字符 表征 一 帧 的 起 始 , 并 以 一 个 专门 字段 来 标明 帧 的 字 节 
数 。 接 收 方 可 以 通过 对 该 特殊 字符 的 识别 从 比特 流 中 区 分 帧 的 起 始 , 并 从 专门 字段 中 获知 
该 帧 随后 跟随 的 数据 字 节 数 , 从 而 可 确定 帧 的 终止 位 置 。 

面向 字 节 计数 的 同步 规程 的 典型 实例 是 DEC 公司 的 数字 数据 通信 报 协 议 DDCMP 
(Digital Data Communications Message Protocol) 。DDCMP 采用 的 帧 格式 如 图 4. 2 所 示 。 
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图 4.2 DDCMP 帧 格式 


格式 中 控制 字符 SOH 标志 数据 帧 的 起 始 。Count 字段 共有 14B, 用 以 指示 帧 中 数据 段 
数据 的 字 节 数 ,数据 段 最 大 长 度 为 8X(24 一 1)=131 064B, 长 度 必 须 为 字 节 ( 即 8b) 的 整 倍 
数 ,DDCMP 协议 就 是 徘 这 个 字 节 计数 来 确定 帧 的 终止 位 置 。CRCi 、CRC; 分 别 对 标题 部 分 
和 数据 部 分 进行 双重 校 验 ,强调 标题 部 分 单独 校 验 的 原因 是 : 一 旦 标题 部 分 中 的 Count 字 
段 出 错 , 即 丢失 了 帧 边界 划分 的 依据 ,将 造成 灾难 性 的 后 果 。 

2. 使 用 字符 填充 的 首尾 定 界 符 法 

该 法 用 一 些 特 定 的 字符 来 定 界 一 帧 的 起 始 与 终止 。 为 了 使 数据 信息 位 中 出 现 的 与 特定 
字符 相同 的 字符 不 被 误 判 为 帧 的 首尾 定 界 符 , 可 以 在 这 种 数据 字符 前 填充 转 义 控制 字符 以 
示 区 别 , 从 而 达到 数据 的 透明 性 。 带 字符 填充 的 首尾 定 界 符 法 是 在 每 一 帧 的 开头 用 ASCII 
字符 DLE STX, 在 帧 末尾 用 ASCII 字符 DLE ETX。 但 是 ,如 果 在 帧 的 数据 部 分 也 出 现 了 
DLE STX 或 DLE ETX, 那 么 接收 端 就 会 错误 判断 帧 边界 。 为 了 不 影响 接收 方 对 帧 边界 的 
正确 判断 ,采用 了 填充 字符 DLE 的 方法 。 即 如 果 发 送 方 在 帧 的 数据 部 分 遇 到 DLE ,就 在 其 
前 面 再 插入 一 个 DLE, 这 样 数据 部 分 的 DLE 就 会 成 对 出 现 。 在 接收 方 , 若 遇 到 两 个 连续 的 
DLE, 则 认为 是 数据 部 分 ,并 删除 一 个 DLE。 

3. 用 比特 填充 的 首尾 定 界 符 法 

该 法 以 一 组 特定 的 比特 模式 (如 01111110) 来 标志 一 帧 的 起 始 与 终止 。 为 了 不 使 信息 
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位 中 出 现 的 与 该 特定 模式 相似 的 比特 串 误 判 为 帧 的 首尾 标志 ,可 以 采用 比特 填充 的 方法 。 
比如 ,采用 特定 模式 01111110, 则 对 信息 位 中 的 任何 连续 出 现 的 5 个 1, 发 送 方 自动 在 其 后 
插入 一 个 0, 而 接收 方 则 做 该 过 程 的 逆 操 作 , 即 每 收 到 连续 5 个 1, 则 自动 删 去 其 后 所 跟 的 
0, 以 此 恢复 原始 信息 ,实现 数据 传输 的 透明 性 。 比 特 填 充 很 容易 由 人 硬件 来 实现 ,性 能 优 于 字 
从 填充 方法 。 

4. 违法 编码 法 

该 法 在 物理 层 采 用 特定 的 比特 编码 方法 。 例 如 ,曼彻斯特 编码 方法 ,是 将 数据 比特 1 编 
码 成 "高 一 低 ? 电 平 对 ,将 数据 比特 0 编码 成 “ 低 一 高 ? 电 平 对 。 而 “高 一 高 ?> 电 平 对 和 ” 低 一 
低 ” 电 平 对 在 数据 比特 中 是 违法 的 。 可 以 借用 这 些 违 法 编码 序列 来 定 界 帧 的 起 始 与 终止 。 
局 域 网 IEEE 802 标准 中 就 采用 了 这 种 方法 。 违 法 编码 法 不 需要 任何 填充 技术 , 便 能 实现 
数据 的 透明 性 ,但 它 只 适用 采用 元 余 编码 的 特殊 编码 环境 。 

由 于 字 节 计数 法 中 Count 字段 的 脆弱 性 (其 值 耕 有 差错 将 导致 灾难 性 后 果 ) 以 及 字符 
填充 实现 上 的 复杂 性 和 不 兼容 性 ,目前 较 普 遍 使 用 是 比特 填充 法 和 违法 编码 法 。 


4.3 差 销 控制 


所 谓 差 错 , 是 指 接收 库 收 到 的 数据 与 发 送 端 发 出 的 数据 出 现 不 一 致 的 现象 。 产 生 差错 
主要 是 因为 在 通信 线路 上 噪声 干扰 的 结果 。 根 据 品 声 类 型 不 同 , 可 将 差错 分 为 随机 错 和 突 
发 错 。 热 噪声 所 产生 的 差错 称 为 随机 错 , 冲 击 噪声 (如 电磁 干扰 、 无 线 电 干扰 等 ) 所 产生 的 错 
误 称 为 突 发 错 。 

差错 的 严重 程度 由 误 码 率 来 衡量 , 误 码 率 P。 等 于 错误 接收 的 码 元 数 与 所 接收 的 码 元 
总 数 之 比 。 显 然 , 误 码 率 越 低 ,信道 的 传输 质量 越 高 ,但 是 由 于 信道 中 的 品 声 是 客观 存在 的 ， 
所 以 不 管 信道 质量 多 高 ,都 要 进行 差错 控制 。 


4.3.1 差 钾 控制 的 作用 与 机 制 


为 了 提高 传输 的 准确 性 ,采用 了 专门 的 校 验 错误 方法 ,用 来 发 现 所 产生 的 错误 ,并 给 出 
出 现 错误 的 信号 或 者 校正 错误 。 差 错 控制 是 采用 可 靠 有 效 的 编码 以 减少 或 消除 计算 机 通 
信和 系统 中 传输 差错 的 方法 ,其 目的 在 于 提高 传输 质量 。 

为 了 有 效 地 提高 传输 质量 ,一 种 方法 是 改善 通信 系统 的 物理 性 能 ,使 误 码 的 概率 降低 到 
满足 要 求 的 程度 ,但 这 种 方法 受 经 济 和 技术 上 的 限制 ; 另 一 种 方法 是 差错 控制 , 它 是 利用 编 
码 的 手段 将 传输 中 产生 的 错 码 检测 出 来 ,并 加 以 纠正 。 差 错 控制 是 数据 通信 中 常用 的 方法 。 
差错 控制 的 主要 作用 是 通过 发 现 数据 传输 中 的 错误 ,采取 相应 的 措施 减少 数据 传输 错误 。 
差错 控制 的 核心 是 对 传输 的 数据 信息 加 上 与 其 满足 一 定 关 系 的 元 余人 码 , 形 成 一 个 加 强 的 、 符 
合 一 定 规律 的 发 送 序列 ,所 加 入 的 元 余 码 称 为 校 验 码 (Frame Check Sequence,FCS)。 

校 验 码 按 功 能 不 同 被 分 为 纠 错 码 和 检 错 码 。 纠 错 码 不 仅 能 发 现 传输 中 的 错误 ,还 能 利 
用 纠 错 码 中 的 信息 自动 纠正 错误 ,其 对 应 的 差错 控制 措施 为 自动 前 问 纠 错 。 汉 明码 
(Hamming Code) 为 典型 的 纠 错 人 码 , 具 有 很 高 的 纠 错 能 力 。 检 错 码 只 能 用 来 发 现 传输 中 的 
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错误 ,但 不 能 自动 纠正 所 发 现 的 错误 ,需要 通过 反馈 重 发 来 纠 错 。 第 见 的 检 错 码 有 奇 / 偶 校 
验 码 和 循环 元 余 校 验 码 。 目 前 ,计算 机 网 络 通信 中 大 多 采用 检 错 但 方案 。 


4.3.2 奇 / 偶 校 验 码 


奇 / 偶 校 验 的 规则 是 在 原 数据 位 后 附加 一 个 校 验 位 ,将 值 置 为 0 或 1, 使 附加 该 位 后 的 
整个 数据 码 中 1 的 个 数 成 为 奇数 或 偶数 。 使 用 奇数 个 1 进行 校 验 的 方案 被 称 为 奇 校 验 ; 对 
应 于 偶数 个 1 的 校 验 方案 被 称 为 偶 校 验 。 奇 / 偶 校 验 有 3 种 使 用 方式 , 即 水 平 奇 / 偶 校 验 、 年 
直 奇 / 偶 校 验 和 水 平 垂直 奇 / 偶 校 验 。 下 面 以 奇 校 验 为 例 进 行 介 绍 。 

水 平 奇 校 验 码 是 指 在 面 癌 字符 的 数据 传输 中 ,在 每 个 字符 的 7 位 信息 码 后 附加 一 个 校 
验 位 0 或 1, 使 整个 字符 中 二 进 制 位 1 的 个 数 为 奇数 。 例 如 , 设 传输 字符 的 比特 序列 为 
1100001, 则 采用 奇 校 验 码 后 的 比特 序列 形式 为 11000010。 接 收 方 在 收 到 所 传输 的 比特 序 
列 后 ,通过 检查 序列 中 的 1 的 个 数 是 否 仍 为 奇数 来 判断 传输 是 否 发 生 了 错误 。 奉 比特 在 传 
输 过 程 中 发 生 错 误 ,就 可 能 会 出 现 1 的 个 数 不 为 奇数 的 情况 。 水 平 奇 校 验 只 能 发 现 字符 传 
输 中 的 奇数 位 错 , 而 不 能 发 现 偶数 位 错 。 例 如 ,上 述 发 送 序 列 11000010, 硅 接收 端 收 到 
11001010 , 则 可 以 校 验 出 错误 ,因为 有 一 位 0 变 成 了 1; 但 是 若 收 到 11011010, 则 不 能 识别 
出 错误 ,因为 有 两 位 0 变 成 了 1。 不 难 理解 ,水 平 偶 校 验 也 存在 同样 的 问题 。 

为 了 提高 奇 / 偶 校 验 码 的 检 错 能 力 , 引 入 了 水 平 垂直 奇 / 偶 校 验 , 即 由 水 平 奇 / 偶 校 验 和 
垂直 奇 / 偶 校 验 综合 构成 。 

垂直 奇 / 偶 校 验 也 称 为 组 校 验 ,是 将 所 发 送 的 若干 个 字符 组 成 字符 组 或 字符 块 ,形式 上 
相当 于 是 一 个 矩阵 ,如 图 4. 3 所 示 ,每 行为 一 个 字符 ,每 列 为 所 有 字符 对 应 的 相同 位 。 在 这 
一 组 字符 的 末尾 即 最 后 一 行 附 加 一 个 校 验 字符 ,该 校 验 字 符 中 的 第 ;位 分 别 对 应 组 中 所 有 
字符 第 i 位 的 校 验 位 。 显 然 , 如 果 单 独 采 用 垂直 奇 / 偶 校 验 , 则 只 能 检 出 字符 块 中 某 一 列 中 
的 一 位 或 奇数 位 错 。 

但 是 ,如 果 同 时 采用 了 水 平 奇 / 偶 校 验 和 垂直 奇 / 偶 校 验 , 既 对 每 个 字符 作 水 平 校 验 , 同 
时 也 对 整个 字符 块 作 垂直 校 验 , 则 奇 / 偶 校 验 码 的 检 错 能 力 可 以 明显 提高 。 这 种 方式 的 奇 / 
偶 校 验 被 称 为 水 平 垂 直 奇 / 偶 校 验 , 图 4.4 给 出 了 一 个 水 平 垂直 奇 / 偶 校 验 的 例子 。 但 是 从 
总 体 上 讲 , 奇 / 偶 校 验方 法 的 检 错 能 力 仍 较 差 ,虽然 其 实现 方法 简单 。 故 这 种 校 验 一 般 只 用 
于 通信 质量 要 求 较 低 的 环境 。 


字母 前 7 行为 对 应 字母 的 ASCI 码 ,最 ss 最 后 一 行 是 垂直 奇 校 验 码 ,最 后 一 
后 一 行 是 垂直 奇 校 验 码 ( 粗 体 ) 列 是 水 平 奇 校 验 编码 ( 粗 体 ) 
a 1100001 a 11000010 
B 1100010 B 11000100 
c 1100011 c 11000111 
d 1100100 d 11001000 
e 1100101 e 11001011 
f 1100110 f 11001101 
g 1100111 g 11001110 
校 验 位 0011111 校 验 位 00111110 


4.3 垂直 奇 / 偶 校 验 图 4.4 水 平 垂直 奇 / 偶 校 验 
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4.3.3 循环 元 余 校 验 码 


循环 元 余 校 验 人 码 (Cycle Redundancy Check,CRC) 是 一 种 被 广泛 采用 的 多 项 式 编 码 , 又 
称 多 项 式 码 。 循 环 宛 余 校 验 码 具有 恨 好 的 数学 结构 ,易于 实现 ,发 送 端 编 码 器 和 接收 端 检测 
译 码 器 的 实现 较为 简单 ; 同时 ,具有 十 分 强 的 检 错 能 力 , 特 别 适合 于 检测 突 发 性 的 错误 ,在 
计算 机 网 络 中 得 到 了 广泛 的 应 用 。 

CRC 码 由 两 部 分 组 成 ,前 一 部 分 是 & 十 1 个 比特 的 待 发 送信 息 ,后 一 部 分 是 7 个 比特 的 
元 余 码 。 由 于 前 一 部 分 是 实际 要 传输 的 内 容 , 因 此 是 固定 不 变 的 ,CRC 码 的 产生 关键 在 于 
后 一 部 分 元 余 码 的 计算 。 

计算 中 主要 用 到 两 个 多 项 式 : f(x) 和 G(x)。 其 中 , f(z) 是 一 个 k 阶 多 项 式 , 其 系数 是 
待 发 送 的 & 十 1 个 比特 序列 ; G(x) 是 一 个 7 阶 的 生成 多 项 式 , 由 发 收 双方 预先 约定 。 例 如 ， 
设 要 发 送 的 信息 序列 是 1010001101(10 个 比特 ,k= 二 9), 则 以 它们 作为 f(x) 的 系数 ,得 到 对 
应 的 9 阶 多 项 式 为 
f(x)=1Xx’-+Oxzx 二 lxzxz-+0Oxz 十 0Xz 十 0Xz 十 1Xz 十 1X 三 十 0Xz 十 1 

二 ZX? 十 X 十 X ?十 Xx: 十 1 

再 假设 发 收 双 方 预 先 约定 了 一 个 5 阶 (r=5) 的 生成 多 项 式 G(x)= 二 x 十 x 十 x 十 1 = 二 
1 Xzs 十 1Xxt 十 0Xz; 十 1 Xx 十 0Xz 十 1, 则 其 系数 序列 为 110101。 

CRC 码 的 产生 方法 如 下 。 

(1) 生成 + 个 比特 的 元 余 码 : 用 模 2 除法 进行 zx?f (rz)/G(z) 运 算 , 得 余 式 R(x), 其 系数 
即 是 宛 余 码 。 

例如 ,zs f(r) 二 x 十 x 十 十 x 十 x ,对 应 的 二 进 制 序列 为 101000110100000 ,也 就 是 
f(z) 信 息 序列 问 左 移动 r 三 5b, 低 位 补 0。 

z5 F(z)VGCz) = 二 (101000110100000)/(110101) ,得 余数 为 01110, 也 就 是 宛 余 码 ,对 应 
的 余 式 R(x) 二 0Xzxt 十 Xx 十 Xz 十 X 十 0 Xz?。 

注意 : 人 若 G(z) 为 r 阶 , 则 R(xz) 对 应 的 比特 序列 长 度 为 y。 

@ 模 2 除 法 在 做 减法 时 不 借 位 ,相当 于 在 进行 异 或 运算 。 

(2) 得 到 带 CRC 校 验 的 发 送 序列 : 用 模 2 减法 进行 习 Fz) 一 RCz) 运 算得 到 带 CRC 
校 验 的 发 送 序列 , 即 zs f(z) 一 R(x)= 二 101000110101110。 从 形式 上 看 ,也 就 是 简单 地 在 原 
信息 序列 后 面 附加 上 宛 余 人 码 。 

在 接收 方 ,用 同样 的 生成 多 项 式 G(Cz) 除 所 收 到 的 序列 。 若 余数 为 0, 则 表示 传输 无 差 
错 ,否则 说 明 传 输 过 程 出 现 差 错 。 例 如 , 知 收 到 的 序列 是 101000110101110, 则 用 它 除 以 同 
样 的 生成 多 项 式 G(z)= 二 x 十 x 十 x 十 1( 即 110101)。 因 为 所 得 余数 为 0, 所 以 收 到 的 序列 

CRC 校 验方 法 是 由 多 个 数学 公式 、 定 理 和 推论 得 出 的 ,尤其 是 CRC 中 的 生成 多 项 式 对 
于 CRC 的 检 错 能 力 会 产生 很 大 的 影响 ,生成 多 项 式 G(x) 的 结构 及 检 错 效果 是 在 经 过 严格 
的 数学 分 析 和 实验 后 才 确 定 的 ,有 其 国际 标准 。 和 常见 的 标准 生成 多 项 式 如 下 。 

CRC-12; G(xz)=x- 二 Tz 二 2 二 x 二 1 

CRC-16; G(X)=x* 二 x* 二 x 十 1 
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CRC-32: G(X)= 二 x 十 Xx“ 十 Xx 十 x 十 x 十 x 十 Xx 十 xX" 十 x 十" 


十 十 x 十 x 十 Zz 十 1 
可 以 看 出 ,只 要 选择 足够 的 兄 余 位 ,就 可 以 使 得 漏 检 率 减 少 到 任意 小 的 限度 。CRC 能 


够 检验 出 下 列 差错 。 

(1) 全 部 的 奇数 个 错 。 

(2) 全 部 的 两 位 错 。 

(3) 全 部 长 度 小 于 或 等 于 7 位 的 突 发 错 。 其 中 ,r 是 元 余 码 的 长 度 。 

由 于 CRC 码 的 检 错 能 力 强 , 且 容易 实现 ,因此 是 目前 应 用 非常 广泛 的 检 错 码 编码 方法 
之 一 。CRC 人 码 的 生成 和 校 验 过 程 可 以 用 软件 或 硬件 方法 来 实现 ,如 可 以 用 移 位 寄存 各 和 半 
加 法 需 方 便 地 实现 。 

例 : 若 要 传输 的 比特 序列 为 110011010 ,生成 多 项 式 GCz) 王 刀 十 如 十 1, 求 CRC 码 的 校 
验 序列 码 以 及 实际 发 送 的 比特 序列 是 什么 ? 

解析 : 发 送 数据 对 应 的 比特 序列 为 110011010; 

生成 多 项 式 对 应 的 比特 序列 为 11001(R 一 4); 

F(x)。x* 对 应 的 比特 序列 为 1100110100000; 

将 F(z)*，x* 对 应 的 比特 序列 用 生成 多 项 式 对 应 的 比特 序列 11001 去 除 , 计 算 过 程 及 按 
二 进 制 模 2 算法 结果 如 图 4. 5 所 示 ; 


100001100 


11001/1100110100000 
11001 


1 0 
0 1 
100 一 一 R(X)(4 位 ) 
图 4.5 CRC 码 的 计算 过 程 实例 


求 得 余数 比特 序列 为 1100(4b) ,就 是 CRC 码 的 校 验 序列 码 ; 

实际 发 送 的 比特 序列 为 1100110101100。 

例 : 若 要 传输 的 信息 序列 为 1000100101, 生 成 多 项 式 为 G(x)= 二 x 十 zx! 十 xz? 十 1, 求 
CRC 码 的 校 验 序列 码 , 若 收 到 的 数据 比特 序列 为 100010010100011 ,验证 其 正确 性 。 

解析 : 发 送 数据 对 应 的 比特 序列 为 1000100101 

生成 多 项 式 对 应 的 比特 序列 为 110101(R 一 5); 

F(x)。x* 对 应 的 比特 序列 为 100010010100000 

将 F(x)*，x* 对 应 的 比特 序列 用 生成 多 项 式 对 应 的 比特 序列 110101 去 除 ,计算 过 程 及 
按 二 进 制 模 2 算法 结果 如 图 4.6 所 示 ; 

求 得 余数 比特 序列 为 00011(5b) ,就 是 CRC 码 的 校 验 序列 码 ; 

将 收 到 的 比特 序列 用 生成 多 项 式 对 应 的 比特 序列 110101 去 除 , 知 能 够 被 整除 ,数据 传 
输 正确 ,否则 传输 错误 ,计算 过 程 按 二 进 制 模 2 算法 与 前 面相 同 ,由 读者 自己 完成 。 传 输 结 
果 应 是 正确 的 。 
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1110001111 
110101/100010010100000 
110101 
101110 
1 10101 
上 工人 
110101 
100100 
110101 
100010 
110101 
101110 
110101 
110110 
110101 
R(x) (3 位) 00011 





4.6 CRC 码 的 计算 过 程 实例 


4.3.4 反馈 重 发 机 制 


由 于 检 错 人 码 本 身 不 提供 自动 的 错误 纠正 能 力 , 所 以 需要 提供 一 种 与 之 相配 套 的 错误 纠 
正 机 制 , 即 反 馈 重 发 。 通 和 常 当 接收 方 检 出 错误 的 帧 时 ,首先 将 该 帧 丢弃 ,然后 给 发 送 方 反馈 
信息 请 求 发 送 方 重 发 相应 的 帧 。 反 馈 重 发 又 被 称 为 自动 请 求 重 传 (Automatic Repeat 
Request,ARQ)。 反 馈 重 发 有 两 种 常见 的 实现 方法 , 即 停止 一 等 待 方式 和 连续 ARQ 方式 。 

1. 停止 一 等 待 方式 

停止 一 等 待 方式 (Stop-and-Wait) ,也 称 为 停 一 等 协议 。 发 送 靖 在 发 出 一 帧 之 后 必须 停 
下 来 等 待 接收 端的 对 发 送 帧 的 确认 。 硅 确认 提示 对 方 已 经 正确 收 到 , 则 发 送 方 继续 发 送 下 
一 个 帧 ; 否则 ,发送 方 就 重 发 该 帧 。 帧 确认 有 肯定 和 否定 之 分 ,表示 正确 接收 的 被 称 为 确认 
帧 (Acknowledgement,ACK) ,表示 错误 接收 的 被 称 为 否认 帧 (Negative Acknowledgement， 
NAK) 。 

在 理想 情况 下 , 帧 在 线路 上 不 会 损坏 ,也 不 会 丢失 。 图 4.7 表明 了 发 送 方 和 接收 方 在 正 
篆 情 况 下 的 一 次 帧 传送 。 发 送 方 发 送 一 个 帆 ,接收 方 在 正确 接收 后 ,反馈 一 个 确认 帧 。 


发 送 方 接收 方 
数据 链 路 层 


物理 层 









4.7 正常 情况 下 的 停止 一 等 待 


在 这 种 理想 的 情况 下 ,发 送 站 点 的 动作 如 下 。 
(1) 将 从 网 络 层 下 来 的 分 组 装配 成 帧 。 

(2) 将 帧 送 到 数据 链 路 层 的 发 送 绥 冲 区 。 
(3) 将 发 送 缓冲 区 中 的 帧 发 送出 去 。 

(4) 等 待 对 方 的 确认 。 
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(5) 收 到 接收 站 点 的 ACK 帧 , 转 到 (1) 。 

接收 站 点 的 动作 如 下 。 

(1) 等 待 。 

(2) 若 收 到 由 发 送 站 点 发 过 来 的 帧 ,将 其 放 入 数据 链 路 层 的 接收 缓冲 区 。 

(3) 将 接收 缓冲 区 中 的 帧 进行 拆 封 处 理 ,将 其 中 的 分 组 交 给 网 络 层 。 

(4) 发 送 一 个 确认 帧 ACK 给 发 送 站 点 ,表示 帧 已 正确 接收 。 

(5) 转 到 (1) 。 

然而 ,任何 信道 都 可 能 存在 噪声 。 在 有 噪声 情况 下 , 帧 可 能 被 损坏 ,也 可 能 完全 丢失 。 
有 三 种 典型 的 帧 丢失 或 损坏 情况 : 一 是 接收 方 收 到 了 被 损坏 的 数据 帧 ; 二 是 发 送 端 所 发 送 
的 数据 帧 在 传输 过 程 被 丢失 ; 三 是 接收 端 发 送 给 发 送 方 的 确认 帆 被 丢失 。 在 第 一 种 情况 
下 ,接收 方 会 发 送 一 个 否认 帧 ,发 送 方 在 收 到 该 否认 帧 后 将 会 重 传 这 个 被 损坏 的 帧 。 后 两 种 
情况 则 可 能 造成 发 送 方 无 限制 地 等 待 下 去 。 图 4. 8 分别 给 出 了 后 两 种 情况 的 示意 。 在 图 4. 8 
(a) 中 ,由 于 接收 方 没 有 收 到 相应 的 帧 ,因此 也 就 不 会 发 送 一 个 ACK。 在 图 4.8(b) 中 ,尽管 
接收 方正 确 收 到 一 个 由 上 且 为 此 发 送 了 一 个 确认 帧 ,但 是 该 确认 帧 在 传输 过 程 中 被 丢失 。 所 
以 ,这 两 种 情况 都 会 造成 发 送 方 因 收 不 到 确认 帧 而 无 限 等 下 去 。 

解决 上 述 无 限 等 待 的 有 效 方法 是 引入 超时 重 发 机 制 。 在 发 送 方 设 置 一 个 计时 器 , 当 发 
送 一 个 帧 之 后 ,就 开始 计时 ; 如 果 在 规定 的 时 间 内 确认 帧 还 未 到 达 ,就 默认 为 帧 在 传输 过 程 












中 被 丢失 ,于 是 重新 局 动 帧 的 发 送 。 






物理 层 


Ea 





(b) 确认 帧 丢失 的 情况 
图 4.8 两 种 帧 丢失 情况 


但 是 ,简单 的 超时 重 发 会 引发 帧 被 重复 接收 的 问题 。 例 如 ,在 图 4.8(b) 中 ,数据 帧 已 经 
被 接收 端正 确 接 收 , 但 接收 端 反 馈 的 确认 帧 却 在 传输 过 程 中 丢失 了 ,发送 端 因此 启动 超时 重 
发 机 制 , 从 而 造成 接收 端 收 到 重复 的 帧 。 解 决 帧 重复 接收 问题 的 一 个 简单 方法 就 是 对 待 发 
送 的 帧 进行 编号 。 接 收 端 一 旦 在 某 段 时 间 内 收 到 两 个 序列 号 相同 的 帧 ,就 可 以 判断 出 它们 
是 重复 的 帧 ,然后 丢弃 重复 的 帧 。 停 止 一 等 待 方式 实现 简单 ,但 是 这 种 发 送 一 帧 等 待 一 个 确 
认 的 方式 使 得 通信 效率 很 低 。 为 此 ,人 们 提出 了 连续 ARQ 方式 。 
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2. 连续 ARQ 方式 

连续 重 发 请 求 方案 是 指 发 送 方 可 以 连续 发 送 一 系列 信息 帧 , 即 不 用 等 前 一 帧 被 确认 便 
可 发 送 下 一 帧 。 这 就 需要 在 发 送 方 设 置 一 个 较 大 的 缓冲 存储 空间 ( 称 为 重 发 表 ) ,用 以 存放 
否 十 待 确认 的 信息 帧 。 当 发 送 方 收 到 对 某 信息 帧 的 确认 帧 后 便 可 从 重 发 表 中 将 该 信息 帧 删 
除 。 所 以 ,连续 ARQ 方式 的 链 路 传输 速率 大 大 提高 ,但 相应 地 需要 更 大 的 缓冲 存储 空间 。 
连续 ARQ 方式 的 实现 过 程 如 下 。 

(1) 发 送 方 连续 发 送信 息 帧 而 不 必 等 待 确认 帧 的 返回 。 

(2) 发 送 方 在 重 发表 中 保存 所 发 送 的 每 个 帧 的 备份 。 

(3) 重 发 表 按 先进 先 出 (FIFO) 队 列 规则 操作 。 

(4) 接收 方 对 每 一 个 正确 收 到 的 信息 帧 返回 一 个 确认 帧 。 

(5) 每 一 个 确认 帧 包含 一 个 唯一 的 序号 , 随 相 应 的 确认 帧 返 

(6) 接收 方 保 存 一 个 接收 次 序 表 ， er 二 

(7) 当 发 送 方 收 到 相应 信息 帧 的 确认 后 ,从 重 发 表 中 删除 该 信息 帧 的 备份 。 

(8) 当 发 送 方 检测 出 失 序 的 确认 帧 ( 即 第 N 号 信息 帧 和 第 N 十 2 号 信息 帧 的 确认 帧 已 
返回 ,而 第 N 十 1 号 的 确认 帧 未 返回 ) 后 , 便 重 发 未 被 确认 的 信息 帧 。 

上 面 连续 ARQ 过 程 是 假定 在 不 发 生 传输 差错 的 情况 下 描述 的 ,如 果 差 错 出 现 , 如 何 进 
一 步 处 理 还 可 以 有 两 种 策略 , 即 Go-Back-N 策略 和 选择 重 发 策略 。 

Go-Back-N 策略 的 基本 原理 是 , 当 接 收 方 检测 出 失 序 的 信息 帧 后 ,要 求 发 送 方 重 发 最 

一 个 正确 接收 的 信息 帧 之 后 的 所 有 未 被 确认 的 帧 ; 或 者 当 发 送 方 发 送 了 N 个 帧 后 , 若 发 

现 该 N 帧 的 前 一 个 帧 在 计时 器 超时 后 仍 未 返回 其 确认 信息 , 则 该 帧 被 判 为 出 错 或 丢失 ,此 
时 发 送 方 就 不 得 不 重新 发 送出 错 帧 及 其 后 的 N 帧 。 这 就 是 Go-Back-N( 退 回 N) 策 略 名 称 
的 由 来 。 因 为 ,对 接收 方 来 说 ,由 于 这 一 帧 出 错 ,就 不 能 以 正 篆 的 序号 回 它 的 高 层 递 交 数 据 ， 
对 其 后 发 送 来 的 N 帧 也 可 能 都 不 能 接收 而 丢 奔 。Go-Back-N 策略 操作 过 程 如 图 4. 9 所 示 。 
图 中 假定 发 送 完 8 号 帧 后 ,发现 2 号 帧 的 确认 返回 在 计时 器 超时 后 还 未 收 到 , 则 发 送 方 只 能 
退回 从 2 号 帧 开始 重 发。 


计时 器 超时 


—” 
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OO \~ yn 
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~\R RYURRNN 
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/ 


接收 由 Dt rnn 
、 / 


出 销 丢弃 
图 4.9 Go-Back-N 举例 
Go-Back-N 可 能 将 已 正确 传送 到 目的 方 的 帧 再 重 传 一 遍 , 这 显然 是 一 种 浪费 。 另 一 种 


效率 更 高 的 策略 是 当 接 收 方 发 现 茶 帧 出 错 后 ,其 后 继续 送 来 的 正确 的 帧 虽然 不 能 立即 递交 
给 接收 方 的 高 层 , 但 接收 方 仍 可 收 下 来 ,存放 在 一 个 缓冲 区 中 ,同时 要 求 发 送 方 重 新 传送 出 
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错 的 那 一 帧 。 一 旦 收 到 重新 传 来 的 帧 后 ,就 可 以 将 原 已 存 于 缓冲 区 中 的 其 余 帆 一 并 按 正 确 
的 顺序 递交 高 层 。 这 种 方法 称 为 选择 重 发 (Selective Repeat) ,其 工作 过 程 如 图 4. 10 所 示 。 
图 中 2 号 帧 的 否认 返回 信息 NAK2 要 求 发 送 方 选择 重 发 2 号 帧 。 显 然 , 选 择 重 发 减少 了 浪 
费 , 但 要 求 接收 方 有 足够 大 的 缓冲 区 空间 。 


重 发 


发 送 由 太太 导 太 大 大 人 信人 全 人 人 人 大 大大 六 六 


/ / / / 7 
OO \~ Cy AAS AD 
多 好 yO 
从 Vv\ TT\ TT\™ 
~ / / / 
/ / / 
/ 
py 


接收 由 SN TT TT TT 


出 错 在 六 提交 将 2 一 6 依次 递交 高 层 
图 4. 10 ”选择 重 发 举例 法 


~ 


4.4 流量 控制 


4.4.1 流量 控制 作用 


由 于 系统 性 能 的 不 同 , 如 硬件 能 力 ( 包 括 CPU 存储 器 等 ) 和 软件 功能 的 差异 ,会 导致 发 
送 方 与 接收 方 处理 数 据 的 速度 有 所 不 同 。 大 一 个 发 送 能 力 较 强 的 发 送 方 给 一 个 接收 能 力 相 
对 较 弱 的 接收 方 发 送 数据 , 则 接收 方 会 因 无 能 力 处 理 所 有 收 到 的 帧 而 不 得 不 丢弃 一 些 帧 。 
如 有 果 发 送 方 持续 高 速 地 发 送 , 则 接收 方 最 终 会 被 “淹没 "。 也 就 是 说 ,在 数据 链 路 层 只 有 差错 
控制 机 制 还 是 不 够 的 ,其 不 能 解决 因 发 送 方 和 接收 方 速率 不 匹配 所 造成 的 帧 丢失 。 为 此 ,在 
数据 链 路 层 引 入 了 流量 控制 机 制 。 流 量 控制 并 不 是 数据 链 路 层 特 有 的 功能 ,许多 高 层 协议 
中 也 提供 流量 控制 功能 ,只 不 过 流量 控制 的 对 象 不 同 而 已 。 比 如 ,对 于 数据 链 路 层 来 说 , 控 
制 的 是 相 邻 两 节点 之 间 数 据 链 路 上 的 流量 ; 而 对 于 运输 层 来 说 ,控制 的 则 是 从 源 到 最 终 目 
的 之 间 冰 对 闯 的 流量 。 

流量 控制 的 作用 就 是 使 发 送 方 所 发 出 的 数据 流量 不 要 超过 接收 方 所 能 接收 的 速率 。 流 
量 控制 的 关键 是 需要 有 一 种 信息 反馈 机 制 , 使 发 送 方 能 了 解 接收 方 是 否 具备 足够 的 接收 及 
处 理 能 力 。 存 在 各 种 不 同 的 流量 控制 机 制 。 如 上 面 所 提 到 的 人 简单 停 一 等 协议 就 可 以 实现 流 
量 控制 功能 ,但 其 实现 效率 太 低 。 下 面 所 介绍 的 滑动 窗口 协议 可 以 将 流量 控制 机 制 与 帧 确 
认 机 制 巧妙 地 结合 在 一 起 。 


4.4.2 滑动 窗口 协议 


为 了 提高 信 违 的 有 效 利用 率 , 如 前 所 述 采 用 了 不 等 竺 确认 帧 返回 就 连续 发 送 右 干 帧 的 
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方案 。 由 于 人 允许 连续 发 送 多 个 未 被 确认 的 帧 , 帧 号 就 需 采 用 多 位 二 进 制 才能 加 以 区 分 。 因 
为 凡 被 发 出 去 但 尚未 被 确认 的 帧 都 可 能 出 错 或 丢失 而 要 求 重 发 ,因而 这 些 帧 都 要 保留 下 来 。 
这 就 要 求 发 送 方 有 较 大 的 发 送 缓冲 区 保留 可 能 要 求 重 发 的 未 被 确认 的 帧 。 

但 是 缓冲 区 容量 总 是 有 限 的 ,如 果 接 收 方 不 能 以 发 送 方 的 发 送 速率 处 理 接收 到 的 帧 , 则 
还 是 可 能 用 完 缓冲 容量 而 暂时 过 载 。 为 此 ,可 引入 类 似 于 空 闪 ARQ 控制 方案 的 调整 措施 ， 
其 本 质 是 在 收 到 一 确定 帧 之 前 ,对 发 送 方 可 发 送 的 帧 的 数目 加 以 限制 。 这 是 由 发 送 方 调整 
保留 在 重 发 表 中 的 待 确认 帧 的 数目 来 实现 的 。 如 果 接 收 方 来 不 及 对 新 到 的 帧 进行 处 理 , 则 
便 停 发 确认 信息 ,此 时 发 送 方 的 重 发 表 就 会 增长 , 当 达 到 重 发 表 限 度 时 ,发 送 方 就 不 再 发 送 
新 帧 ,直至 再 次 收 到 确认 信息 为 止 。 

为 了 实现 此 方案 ,发 送 方 存放 待 确 认 帧 的 重 发 表 中 ,应 设置 待 确认 帧 数目 的 最 大 限度 ， 
这 一 限度 被 称 为 链 路 的 发 送 窗口 。 显 然 , 如 果 窗 口 设 置 为 1, 即 发 送 方 缓冲 能 力 仅 为 一 个 
帧 , 则 传输 控制 方案 就 回 到 了 停 一 等 协议 ,此 时 传输 速率 很 低 。 故 窗口 限度 应 选 为 使 接收 方 
忌 量 能 处 理 或 接收 收 到 的 所 有 帧 。 当 然 选 择 时 还 必须 考虑 诸如 帧 的 最 大 长 度 . 可 使 用 的 组 
冲 区 空间 以 及 传输 速率 等 因素 。 

重 发 表 是 一 个 连续 序号 的 列表 ,对 应 发 送 方 已 发 送 但 尚未 确认 的 那些 帧 。 这 些 帧 的 序 
号 有 一 个 最 大 值 , 这 个 最 大 值 即 发 送 窗 口 的 限度 。 所 谓 发 送 窗口 就 是 指 发 送 方 已 发 送 但 尚 
未 确认 的 帧 序号 队列 的 界 , 其 上 下 界 分 别称 为 发 送 窗 口 的 上 下 沿 , 上 下 沿 的 间距 称 为 窗口 尺 
寸 。 接 收 方 类 似 地 也 有 接收 窗口 , 它 指示 允许 接收 的 帧 的 序号 。 

发 送 方 每 次 发 送 一 帧 后 , 待 确认 帧 的 数目 便 增 1; 每 收 到 一 个 确认 信息 后 , 待 确认 帧 的 
数目 便 减 1。 当 重 发 表 长 度 计 数值 , 即 待 确认 帧 的 数目 等 于 发 送 窗 口 尺 寸 时 , 便 停止 发 送 新 
的 帧 。 

一 般 帧 号 只 取 有 限 位 二 进 制 数 ,到 一 定时 间 后 就 又 反复 循环 。 若 帧 号 配 3b 二 进 制 
数 , 则 帧 号 在 0 一 7 间 循 环 。 如 果 发 送 窗 口 尺 寸 取 值 为 2, 则 发 送 如 图 4.11 所 示 。 图 中 发 
送 方 阴影 部 分 表示 打开 的 发 送 窗口 ,接收 方 阴影 部 分 则 表示 打开 的 接收 窗口 。 当 传送 过 
程 进 行 时 ,打开 的 窗口 位 置 一 直 在 滑动 ,所 以 也 称 为 滑动 窗口 (Sliding Window) ,或 简称 为 
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(1) (2) (3) (4) (5) (6) (7) (8) 
发 送 发 送 接收 接收 确 发 送 接收 接收 确 
初 态 0 号 帧 1 号 帧 0 号 帧 认 0 号 帧 2 号 帧 1 号 帧 认 1 号 帧 
图 4.11 滑动 窗口 状态 变化 过 程 


图 4. 11 中 的 滑动 窗口 状态 变化 过 程 可 和 倒 述 如 下 (假设 发 送 窗口 尺寸 为 2, 接 收 窗口 尺 
寸 为 1)。 
(1) 初始 态 ,发送 方 没 有 帧 发 出 ,发 送 窗口 前 后 沿 相 重合 。 接 收 方 0 号 窗口 打开 ,表示 
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等 待 接收 0 号 帧 。 

(2) 发 送 方 已 发 送 0 号 帧 ,此 时 发 送 方 打开 0 号 窗口 ,表示 已 发 出 0 号 帧 但 尚未 收 到 确 
认 返 回信 息 。 此 时 接收 窗口 状态 同 前 , 仍 等 待 接收 0 号 帧 。 

(3) 发 送 方 在 未 收 到 0 号 帧 的 确认 返回 信息 前 ,继续 发 送 1 号 帧 。 此 时 ,1 号 窗口 打开 ， 
表示 1 号 帧 也 属 等 待 确认 之 列 。 至 此 ,发送 方 打开 的 窗口 数 已 达 规 定 限 度 ,在 未 收 到 新 的 确 
认 返 回 帧 之 前 ,发送 方 将 暂停 发 送 新 的 数据 帧 。 接 收 窗口 此 时 状态 仍 未 变 。 

(4) 接收 方 已 收 到 0 号 帧 ,0 号 窗口 关闭 ,1 号 窗口 打开 ,表示 准备 接收 1 号 帧 。 此 时 发 
送 窗 口 状 态 不 变 。 

(5) 发 送 方 收 到 接收 方 发 来 的 0 号 帧 确认 返回 信息 ,关闭 0 号 窗口 ,表示 从 重 发 表 中 删 
除 0 号 帧 。 此 时 接收 窗口 状态 仍 不 变 。 

(6) 发 送 方 继续 发 送 2 号 帧 ,2 号 窗口 打开 ,表示 2 号 帧 也 纳入 待 确认 之 列 。 至 此 ,发送 
方 打开 的 窗口 又 已 达 规 定 限度 ,在 未 收 到 新 的 确认 返回 帧 之 前 ,发 送 方 将 暂停 发 送 新 的 数据 
帧 ,此 时 接收 窗口 状态 仍 不 变 。 

(7) 接收 方 已 收 到 1 号 帧 ,1 号 窗口 关闭 ,2 号 窗口 打开 ,表示 准备 接收 2 号 帧 。 此 时 发 
送 窗 口 状态 不 变 。 

(8) 发 送 方 收 到 接收 方 发 来 的 1 号 帧 收 毕 的 确认 信息 ,关闭 1 号 窗口 ,表示 从 重 发 表 中 
删除 1 吕 帧 。 此 时 接收 窗口 状态 仍 不 变 。 

一 般 来 说 ,凡是 在 一 定 范围 内 到 达 的 帧 ,即使 它们 不 按 顺 序 ,接收 方 也 要 接收 下 来 。 知 
把 这 个 范围 看 成 是 接收 窗口 , 则 它 的 大 小 也 应 该 是 大 于 1 的 。 而 Go-Back-N 正 是 接收 窗口 
等 于 ] 的 一 个 特例 ,选择 重 发 也 可 以 看 作 是 一 种 滑动 窗口 协议 ,只 不 过 其 发 送 窗口 和 接收 窗 
口 都 大 于 1。 硅 从 滑动 窗口 的 观点 来 统一 看 待 停 一 等 协议 .Go-Back-N 策略 及 选择 重 发 策 
略 三 种 协议 ,它们 的 差别 仅 在 于 各 自 窗口 尺寸 的 大 小 不 同 而 已 : 

(1) 停 一 等 协议 : 发 送 窗口 三 1, 接 收 窗口 三 1; 

(2) Go-Back-N 策略 : 发 送 窗 口 二 1 ,接收 窗口 二 1; 

(3) 选择 重 发 策略 : 发 送 窗口 二 1 ,接收 窗口 二 1。 


4.5 ”数据 链 路 层 协议 示例 


4.5.1 HDLC 一 一 高 级 数据 链 路 控制 


高 级 数据 链 路 控制 (规程 )(High Level Data Link Control, HDLC) 是 一 个 在 同步 网 上 
传输 数据 . 面 回 位 的 数据 链 路 层 协议 , 它 是 由 国际 标准 化 组 织 (ISO) 制 定 的 。HDLC 是 IBM 
的 同步 数据 链 路 控制 规程 (SDLC) 的 一 个 超 集 。 

HDLC 是 面 回 比特 的 协议 ,支持 全 双 工 通信 ,采用 位 填充 的 成 帧 技术 ,以 滑动 窗口 协议 
进行 流量 控制 。 

1. HDLC 的 帧 格式 

HDLC 的 功能 集中 体现 在 HDLC 帧 格式 中 ,HDLC 的 帧 格式 如 图 4. 12 所 示 。 

(1) 帧 头 和 帆 尾 的 位 模式 串 01111110 为 帧 的 开始 和 结束 标记 (Flag)。 可 以 看 出 ， 
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长 度 ( 位 ) 8 8 可 变 
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比特 序号 : 1 2 3 4 5 6 
4.12 HDLC 的 帧 格式 及 控制 字段 的 结构 


HDLC 协议 在 帧 定 界 上 采用 的 是 用 比特 填充 的 首尾 定 界 符 法 。 

(2) A 是 地 址 字段 (Address) ,由 8b 组 成 。 对 于 命令 帧 ,存放 接收 站 的 地 址 ; 对 于 啊 应 
帧 ,存放 发 送 啊 应 帧 的 站 点 地 址 。 

(3) C 是 控制 字段 CControl) ,由 8b 组 成 ,该 字段 是 HDLC 协议 的 关键 部 分 。 它 标志 了 
HDLC 的 3 种 类 型 帧 : 信息 (Information) 帧 ,监控 (CSupervisory) 帧 和 无 序号 (Unnumbered) 
帧 。 如 图 4. 12 中 关于 控制 字段 结构 所 示 ,大 帧 的 第 1 比特 为 0, 则 代表 这 是 一 个 用 于 发 送 
数据 的 信息 帧 ,相应 地 ,其 第 2 一 4 比特 代表 当前 发 送 的 信息 帧 的 序号 ,而 第 6 一 8 比特 则 代 
表 接 收 序号 即 期 望 收 到 的 帧 的 发 送 序号 。 知 帧 的 第 1 比特 和 第 2 比特 为 10, 则 代表 这 是 一 
个 用 于 协调 双方 通信 状态 的 监控 帧 ,相应 地 ,其 第 3 比特 和 第 4 比特 用 以 代表 4 种 不 同类 型 
的 监控 帧 。00 表示 接收 准备 就 绪 ; 01 表示 传输 出 错 , 并 要 求 采 用 拉 回 方式 重 发 ; 10 表示 接 
收 准备 尚未 就 绪 , 要 求 发 送 方 暂停 发 送 ; 11 则 表示 传输 出 错 并 要 求 采用 选择 重 发 。 

(4) 监控 帧 中 不 包含 Data( 数 据 ) 部 分 , 奉 帧 的 第 1 比特 和 第 2 比特 为 11, 则 代表 用 于 
数据 链 路 控制 的 无 序号 帧 ,其 第 3 比特 .第 4 比特 ,第 6 比特 .第 7 比特 和 第 8 比特 用 
M(Modifier) 表 示 ,M 的 取 值 不 同 表 示 不 同 功能 的 无 序号 帧 。 无 序号 帧 可 用 于 建立 连接 和 
拆除 连接 。 在 所 有 3 种 情况 下 ,第 5 比特 是 轮 询 /终止 (Poll/Final) 比 特 , 简 称 P/F, 用 于 询 
问 对 方 是 否 有 数据 要 发 送 或 告诉 对 方 数据 传输 结束 。 

(5) Data 是 数据 字段 ,可 以 包含 任意 信息 且 可 以 是 任意 长 的 ,但 实际 上 受 多 种 条 件 的 制 
约 ,如 帧 校 验 效率 就 会 随 着 数据 长 度 的 增加 而 下 降 。 

(6) FCS 是 校 验 序列 字段 ,采用 16b 的 CRC 校 验 ,其 生成 多 项 式 为 CRC 一 16: 

G(X)= 二 x 十 XY 十 Xx 十 1 , 校 验 的 内 容 包 括 A 字段 ,.C 字段 和 Data 字段 。 

2. HDLC 的 帧 类 型 

HDLC 提供 了 3 种 类 型 的 帧 ,分 别 是 信息 帧 工 监 控 帧 S 和 无 序号 帧 U。 一 个 HDLC 帧 
属于 哪 种 类 型 取决 于 控制 字段 中 的 第 1 位 或 前 2 位 。 对 于 这 3 种 类 型 的 帧 ,控制 字段 中 的 
第 5 比特 都 是 轮 询 / 终 止 比特 ,用 于 询问 对 方 是 否 有 数据 要 发 送 或 告诉 对 方 数据 传输 结束 。 
但 是 该 比特 的 功能 较 多 ,在 不 同 帧 中 用 法 也 不 一 样 。 

1) 信息 帧 

信息 帧 简称 工 帆 ,其 控制 字段 的 第 1 比特 为 0。I 帆 用 于 发 送 数据 。 在 工 帧 中 ,第 2 一 4 
比特 NCS) 代 表 当 前 发 送 的 工 帆 的 序号 。 第 6 一 8 比特 N(R) 则 代表 接收 序号 , 它 给 出 下 一 个 
期 望 接收 的 帧 序号 。 也 就 是 说 ,接收 方 不 必 专 门 为 正确 收 到 的 工 帆 发 送 确认 , 它 可 以 在 自己 
当前 所 要 发 送 的 工 帆 中 通过 NCR) 撒 带 上 对 已 经 正确 接收 帧 的 确认 。 例 如 ,在 连续 收 到 对 方 
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N(CS) 王 0 一 3 的 4 个 I 帆 后 ,可 将 NCR) 置 为 4, 表示 3 号 帧 及 其 以 前 的 各 帧 均 已 经 正确 收 
到 ,而 下 一 个 期 望 接收 的 是 发 送 序号 NCS)=4 的 1 帧 。 这 种 撒 带 (Piggyback) 技 术 可 以 提高 
信道 的 利用 率 。 

应 该 注意 ,由 于 通信 和 是 全 双 工 的 ,所 以 参与 通信 的 每 一 方 各 有 一 个 N(S) 和 一 个 N(R)。 
另外 ,对 于 工 帧 中 的 PE 位 , 若 P/F==0, 表 示 该 位 没有 意义 ; 车 P/F 二 1, 则 对 不 同 的 情况 有 
不 同 的 含义 。 对 于 正常 啊 应 模式 NRM, 若 主 站 置 P/F 二 1, 则 表示 它 癌 从 站 发 出 探 询 ,只 有 
从 站 有 数据 要 发 送 , 才 可 以 癌 主 站 发 送信 息 。 当 从 站 发 送 最 后 一 帧 时 , 它 要 置 P/F 二 1, 表 未 
从 站 数据 发 送 已 经 结束 。 

2) 监控 帧 

监控 帧 简称 S 帧 ,其 控制 字段 的 第 1 比特 为 1、 第 2 比特 为 0。S 帧 用 于 协调 双方 通信 
状态 。 根 据 S 帧 中 控制 字段 的 第 3 比特 至 第 4 比特 取 值 ,S 帧 又 进一步 分 成 4 种 类 型 ,这 
4 种 S 帧 的 名 称 及 作用 如 表 4. 1 所 示 。 


表 4.1 4 种 类 型 的 S 帧 


第 3 比特 与 


用 于 连续 ARQ 中 。 表 示 确 认 序 号 为 N(R) 一 1 


而 Won sli 及 其 以 前 的 各 帧 ,等 待 接收 序号 为 N(R) 的 帧 。 
” 具有 流量 控制 功能 
拒绝 接收 用 于 连续 ARQ 中 。 表 示 传 输出 错 , N(R) 以 后 
01 a 的 各 帧 被 否认 ,并 要 求 采用 拉 回 方式 重 发 。 但 
l 确认 N(R) 一 1 及 其 以 前 的 各 帧 
用 于 连续 ARQ 中 。 表 示 暂 停 接收 下 一 帧 ,但 确 
10 人 认 N(R) 一 1 及 其 以 前 的 各 帧 。 具 有 流量 控制 
(Receive Not Ready, RNR) 
功能 
洗 择 拒绝 用 于 选择 式 ARQ 中 。 否 认 序 号 为 N(R) 的 帧 ， 
11 并 要 求 采 用 选择 重 发 ,但 确认 N(R) 一 1 及 其 以 


(Selective REJect,SREJ) 





前 的 各 帧 


所 有 S 帧 都 不 包含 要 传送 的 数据 信息 ,所 以 它 不 需要 有 发 送 序号 N(S)。 但 是 ,S 帧 中 
的 接收 序号 N(R) 却 仍然 非常 重要 。 在 RR 帧 和 RNR 帧 中 ,NGCR) 都 相当 于 是 对 前 面 已 经 
正确 接收 的 各 帧 的 确认 ,NGCR) 表 示 下 一 个 期 望 接收 的 帧 ; 在 REJ 监控 帧 中 ,NCR) 表 示 否 认 
的 信息 帧 号 ,同时 也 是 对 N(R) 一 1 及 其 以 前 的 各 帧 均 已 正确 接收 的 一 种 确认 。 

对 于 S 帧 , 当 P/F 位 的 取 值 为 0 时 也 是 没有 意义 的 。P/F 位 取 1 才 有 意义 。 在 非 平衡 
配置 的 正常 响应 方式 中 ,从 站 不 能 主动 向 主 站 发 送信 息 , 只 有 收 到 主 站 发 来 的 P/F=1 的 
S 帧 (或 工 帆 ) 之 后 才能 发 送 响应 帧 。 若 从 站 有 数据 要 发 送 , 则 在 最 后 一 个 数据 帧 中 将 P/F 
位 置 1。 知 无 数据 发 送 , 则 在 回答 的 S 帧 中 将 P/F 位置 1。 

在 非 平衡 配置 的 异步 响应 模式 或 在 平衡 配置 的 异步 平衡 模式 中 ,因为 任何 一 个 站 都 可 
以 主动 问 对 方 发 送 数据 ,所 以 在 主动 发 送 的 S 帧 和 工 帧 中 都 可 将 P/F 位置 1, 接收 方 收 到 P/F 
位 为 1 的 帧 后 ,就 尽快 地 回答 本 站 的 状态 并 将 P/F 比特 置 为 1。 
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3) 无 序号 帧 

无 序号 帧 简称 U 帧 ,其 控制 字段 的 第 1 比特 和 第 2 比特 为 11。 无 序号 帧 本 身 不 带 编 
号 , 即 无 N(S) 和 N(R) 字 段 ,其 第 3、 第 4、 第 6、 第 7 和 第 8 比特 用 M 表示 ,M 的 取 值 不 同 表 
示 不 同 功 能 的 无 序号 帧 。 虽 然 共 有 32 个 不 同 的 序号 ,但 目前 只 定义 了 15 种 无 序号 帧 。 无 
序号 帧 主要 用 于 数据 链 路 控制 ,如 用 于 链 路 连接 的 建立 和 拆除 。 表 4.2 给 出 了 6 种 帧 控 
制 字 段 (CC 字段 ) 的 第 3 一 8 比特 的 格式 与 链 路 控制 功能 。 在 这 6 种 U 帧 中 ,前 4 种 是 命令 ， 
后 2 种 是 从 站 的 啊 应 。 


表 4.2 6 种 用 于 数据 链 路 控制 的 U 帧 格式 与 功能 


D 巾 名 | 命 S/ 叶 应 | M PF M 
置 异 步 响应 | SARM, 命 令 |1|1| |0|0|0| 建立 主 从 的 点 对 点 结构 
置 正常 响应 | SNRM, 命 令 | o|o| |0|0|1| 建立 主 从 的 多 点 结构 
置 异 步 平衡 响应 | SABM, 命 令 |1|1| |1|0|0| 建立 复合 站 的 平衡 结构 
二 soi 命 人 | 0 | 0 | | 0 | 1 | | 镶 束 忆 寻 立 的 数据 甸 
元 译本 机 认 | UAW 应 | 01 0 | ”| 1 | 1 | 9 | 从 站 出 应 主 站 的 人 
命令 拒绝 | CMAD, 响 应 |1|0| 。 | 9 | 9 | 1 | 。 从 站 报 告 由 传输 异常 


3. HDLC 用 于 实现 面向 连接 的 可 靠 传 输 

图 4.13 给 出 了 将 HDLC 用 于 实现 有 确认 的 面向 连接 数据 传输 服务 的 例子 。 图 4. 13 
为 正常 传输 ,其 中 将 无 序号 帧 用 于 数据 链 路 连接 的 建立 、 维 护 与 拆除 ,而 信息 帧 用 于 发 送 数 
据 并 实现 撒 带 的 帧 确认 。 图 4. 14 则 表示 出 现 差错 后 的 处 理 过 程 , 但 省 略 了 关于 连接 建立 的 
过 程 。 由 于 B 方 没有 数据 帧 要 发 送 给 A 方 ,所 以 不 能 利用 信息 帧 的 撒 带 来 反馈 帧 出 错 信 
息 , 只 有 专门 发 送 一 个 监控 由 用 于 告诉 A 方 数据 帧 传输 出 错 并 同时 给 出 建议 的 差错 控制 方 
式 ,显然 在 该 例子 中 差错 控制 采用 了 选择 重 发 方式 。 


融 


A B 
A 发 送 无 序号 帧 请 求 建立 连接 
B 发 送 无 序号 帧 请 求 建立 连接 

A 发 送 序号 为 0 的 数据 由 0| 0o |prl oo FF 
A 发 送 序号 为 1 的 数据 帧 
a 

A 发 送 无 序号 帧 请 求 断 开 连 接 


B 发 送 无 序号 帧 请 求 断 开 连接 CIMIPM 


4.13 有 确认 的 面向 连接 HDLC 的 连接 建立 .数据 传输 和 连接 拆除 


名 


A 发 送 编号 为 3 的 数据 帧 


B 发 送 编 号 为 0 的 数据 帧 ， 


并 对 A 的 第 1 帧 进行 确认 


A 发 送 编 号 为 3 的 数据 帧 


B 发 送 监 控 帧 的 第 2 帧 出 错 


并 要 求 选择 重 发 
A 重 发 编号 为 2 的 数据 由 


A 继续 发 送 编号 为 4 的 数据 帧 
B 发 送 关 于 第 4 帧 进行 确认 

A 发 送 无 符号 帧 请 求 断 开 连接 
B 发 送 无 符号 帧 确认 断 开 连接 
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4.14 有 确认 的 面向 连接 HDLC 差错 控制 的 实现 连接 建立 、 数 据 传输 和 连接 拆除 
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PPP 是 点 对 点 协议 (Point-to-Point Protocol) 的 简称 , 它 是 一 个 工作 于 数据 链 路 层 的 广 
域 网 协议 。PPP 由 IETF(Internet Engineering Task Force) 开 发 ,目前 已 被 广泛 使 用 并 成 
为 国际 标准 。 无 论 是 同步 电路 还 是 异步 电路 ,PPP 都 能 够 建立 路 由 器 之 间或 者 主机 到 网 络 
之 间 的 连接 ,如 图 4. 15 所 示 。 例 如 利用 Modem 进行 拨号 上 网 (163、169、165 等 ) 就 是 使 用 


PPP 实现 主机 到 网 络 连接 的 典型 例子 。 





4.15 PPP 提供 多 种 连接 


1. PPP 的 特性 


PPP 是 目前 使 用 最 广泛 的 广域网 协议 ,这 是 因为 它 具 有 以 下 特性 。 


(1) 能 够 控制 数据 链 路 的 建立 ; 


(2) 能 够 对 IP 地 址 进行 分 配 和 使 用 ; 
(3) 人 允许 同时 采用 多 种 网 络 层 协议 ; 


(4) 能 够 配置 和 测试 数据 链 路 ; 
(5) 能 够 进行 错误 检测 ; 


80 上 计算 机 网 络 [RN 


(6) 有 协商 选项 ,能够 对 网 络 层 的 地 址 和 数据 压缩 等 进行 协商 。 

PPP 是 现在 主流 的 一 种 国际 标准 WAN 封装 协议 ,可 支持 如 下 连接 类 型 。 

(1) 同步 串 行 连接 ; 

(2) 异步 串 行 连接 ; 

(3) ISDN 连接 ; 

(4) HSSI 连接 。 

2. PPP 的 组 成 

PPP 作为 第 2 层 的 协议 ,在 物理 上 可 使 用 各 种 不 同 的 传输 介质 ,包括 双 绞 线 、 光 纤 及 无 
线 传输 介质 ,在 数据 链 路 层 提供 了 一 套 解决 链 路 建立 、 维 护 、 拆 除 和 上 层 协议 协商 、 认 证 等 问 
题 的 方案 ; 在 帧 的 封 次 格式 上 ,PPP 采用 的 是 一 种 HDLC 的 变化 形式 ; 其 对 网 络 层 协议 的 
支持 则 包括 了 多 种 不 同 的 主流 协议 ,如 IP 和 IPX 等 。 图 4.16 给 出 了 PPP 的 体系 结构 ,其 
中 , 链 路 控制 协议 (Link Control Protocol, LCP) 用 于 数据 链 路 连接 的 建立 、 配 置 与 测试 ， 
NCP(Network Control Protocol) 则 是 一 组 用 来 建立 和 配置 不 同 数据 链 路 的 网 络 层 协议 。 


IP IPX 第 3 层 | 协议 


IPXCP 其 他 协议 


PPP 网 络 层 


网 络 探 制 协 议 (NCP) 


认证 和 其 他 选项 
链 路 控制 协议 (LPC) 数据 链 路 层 





同步 或 异步 物理 介质 物理 层 


图 4.16 PPP 结构 


3. PPP 会 话 建 立 的 过 程 

PPP 提供 了 建立 、 配 置 、 维 护 和 终止 点 到 点 连接 的 方法 。PPP 经 过 以 下 4 个 阶段 在 一 
个 点 到 点 的 链 路 上 建立 通信 连接 。 

(1) 链 路 的 建立 和 配置 协调 : 通信 的 发 起 方 发 送 LCP 帧 来 配置 和 检测 数据 链 路 。LCP 
帧 有 链 路 建立 帧 、. 链 路 终止 帧 和 链 路 维护 帧 3 种 。 在 链 路 建立 阶段 主要 是 通过 发 送 LCP 的 
帧 来 对 链 路 进行 相关 的 配置 ,包括 数据 的 最 大 传输 单元 .是 否 采用 PPP 的 压缩 、PPP 的 认证 
方式 竺 。 

(2) 链 路 质量 检测 : 在 链 路 建立 、 协 调 之 后 。 这 一 阶段 是 可 选 的 。 主 要 用 于 对 链 路 质 
量 进行 测试 ,以 确定 其 能 否 为 上 层 所 选 定 的 网 络 协议 提供 足够 的 支持 ,另外 ,车 连接 的 双方 
已 经 要 求 采用 安全 认证 , 则 在 该 阶段 还 要 按 所 选 定 的 认证 方式 进行 相应 的 身份 认证 。 

(3) 网 络 层 协议 配置 协调 : 通信 的 发 起 方 发 送 NCP 帧 以 选择 并 配置 网 络 层 协议 。 配 
置 完成 后 ,通信 双方 可 以 发 送 各 自 的 网 络 层 协议 数据 报 。 通 过 发 送 NCP 帧 来 选择 网 络 层 协 
议 并 进行 相应 的 配置 ,不 同 的 网 络 层 协议 要 分 别 进行 配置 。 此 时 ,一 条 完整 的 PPP 链 路 就 
建立 起 来 了 ,可 在 所 建立 的 PPP 链 路 上 进行 数据 传输 。 

(4) 关闭 链 路 : 通信 和 链 路 将 一 直 保 持 到 LCP 或 NCP 帧 关闭 链 路 或 者 是 发 生 一 些 外 部 
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事件 (如 空闲 时 间 超 长 或 用 户 干预 ) 。 

需要 说 明 的 是 ,尽管 PPP 的 验证 是 一 个 可 选项 ,但 一 旦 采用 里 份 验证 , 则 必须 在 网 络 层 
协议 阶段 之 前 进行 。 有 两 种 类 型 的 PPP 验证 , 即 PAP(Password Authentication Protocol) 
与 CHAP(Challenge Handshake Authentication Protocol) 方 式 。PAP 采用 的 是 两 次 握手 
方式 ,远程 节点 提供 用 户 名 与 密码 ,由 本 地 节点 提供 身份 验证 的 确认 或 拒绝 。 


人 码 在 传输 过 程 中 采用 的 是 明文 方式 ,而 且 发 送 登 录 请 求 的 时 间 和 频率 完全 由 远程 节点 控制 ， 
所 以 这 种 验证 方式 虽然 实现 简单 但 易 受 到 攻击 。CHAP 所 使 用 的 是 三 次 握手 的 验证 方式 ， 
本 地 节点 提供 一 个 用 于 喘 份 验证 的 挑战 值 , 由 远程 节点 根据 所 收 到 的 挑战 值 计 算出 一 个 回 
应 值 发 送 回 本 地 点 ,各 该 值 与 本 地 点 的 计算 结果 一 致 , 则 远程 节点 被 验证 通过 。 显 然 一 
个 没有 获得 挑战 值 的 远程 节点 是 不 可 能 尝试 登录 并 建立 连接 的 ,也 就 是 说 ,CHAP 由 本 地 
来 控制 登录 的 时 间 与 频率 ,并 且 由 于 每 次 所 发 送 的 挑战 值 都 是 一 个 不 可 预测 的 随机 变量 ,所 
以 CHAP 较 之 PAP 更 加 安全 有 效 , 因 此 在 通常 情况 下 ,更 多 采用 的 是 CHAP 验证 方式 。 


如 后 习 圳 


1. 术语 解释 

差错 ” 纠 错 码 ” 检 销 人 码 流量 控制 ”差错 控制 帧 面 回 无 连接 的 服务 面 回 连接 的 
服务 

2. 数据 链 路 ( 即 逻辑 链 路 ) 与 链 路 ( 即 物理 链 路 ) 有 何 区 别 ?“ 电 路 接 通 了 ?与 “数据 链 路 
接 通 了 ”的 区 别 何 在 ? 

3. 数据 链 路 层 的 主要 任务 和 功能 是 什么 ? 

4. 数据 链 路 层 所 提供 的 基本 服务 有 哪些 ? 

5. 在 数据 帧 中 , 当 所 传 的 数据 中 出 现 了 控制 字符 时 ,就 必须 采取 适当 的 措施 ,使 接收 方 
不 至 于 将 数据 误 认 为 是 控制 信息 ,这样 才 能 保证 数据 链 路 层 的 传输 是 ( ) 的 。 


A. 透明 B. 面 癌 连接 C. 元 余 D. 无 连接 
6. 数据 链 路 层 服 务 功能 主要 可 以 分 为 三 类 :面向 连接 确认 服务 .无 连接 确认 服务 和 ( )。 
A. 差错 控制 服务 B. 面 回 连接 不 确认 服务 
C. 认证 服务 D. 无 连接 不 确认 服务 
7. 在 ( ) 差 错 控制 方式 中 ,只 会 重新 传输 出 错 的 数据 帧 。 
A. 连续 工作 B. 停止 一 等 待 C. 选择 重 发 D. 拉 回 


8. 一 个 信道 速率 为 4Kbps, 采 用 停止 一 等 待 协议 ,传播 时 延 为 20ms, 确 认 帧 长 度 和 处 
理 时 间 均 可 忽略 , 当 帧 长 为 多 少 才 能 使 信道 利用 率 达 到 至 少 50%? 

9. 奎 要 传送 的 信息 序列 为 1000100101, 生 成 多 项 式 为 G(x)= 二 x 十 x 十 十 1, 求 CRC 
码 的 校 验 序列 码 , 若 收 到 的 数据 比特 序列 为 100010010100011 ,验证 其 正确 性 。 

10. 何谓 差错 ? 引起 差错 的 原因 是 什么 ? 

11. 什么 是 成 帧 ? 数据 链 路 层 常 用 的 成 帧 方法 有 哪些 ? 

12. 试 简 述 HDLC 帧 各 字段 的 意义 。HDLC 用 什么 方法 保证 数据 的 透明 传输 ? 
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13. 在 停止 一 等 待 协 议 中 ,确认 帧 是 否 需要 序号 ? 请 说 明理 由 。 
14. 发 送 数据 比特 序列 为 110011(6b) ,生成 多 项 式 比 特 序 列 为 11001, 求 CRC 校 验 
序列 。 
15. HDLC 帧 可 分 为 哪 几 个 大 类 ? 试 简 述 各 类 帧 的 作用 。 
16. 和 价 述 滑动 窗口 的 原理 。 
17. 要 发 送 的 数据 为 1101011011 ,采用 CRC 的 生成 多 项 式 是 P(x) = 二 z 十 过 十 1, 试 
求 应 添加 在 数据 后 面 的 余数 。 
A. 知 数据 在 传输 过 程 中 最 后 一 个 1 变 成 0, 问 接收 端 能 否 发 现 ? 
B. 车 数据 在 传输 过 程 中 最 后 两 个 1 变 成 0, 问 接收 端 能 否 发 现 ? 
C. 知 采 用 CRC 检验 后 ,数据 链 路 层 的 传输 是 否 就 变 成 了 可 靠 的 传输 ? 
18. 要 发 送 的 数据 为 101110 ,采用 CRC 的 生成 多 项 式 是 P(x) = xi 十 1, 试 求 应 添加 在 
数据 后 面 的 余数 。 





学 习 目的 

本 和 草 在 介绍 局 域 网 的 两 个 子 层 关键 技术 与 标准 的 基础 上 ,对 共享 介质 局 域 网 高速 与 高 
速 局 域 网 的 工作 原理 ,以 及 城 域 网 .无线 局 域 网 的 工作 原理 进行 了 系统 的 讨论 。 

通过 本 章 的 学 习 , 使 读者 能 够 了 解 局 域 网 与 城 域 网 的 主要 技术 特点 ,掌握 Ethernet 局 
域 网 ,以 及 高 速 局 域 网 、 交 换 局 域 网 、 无 线 局 域 网 以 及 虚拟 局 域 网 的 基本 工作 原理 ,掌握 局 域 
网 互联 的 基本 概念 ,初步 具备 局 域 网 组 网 的 基础 知识 与 能 力 。 

学 习 要 求 

了 解 : 局 域 网 与 城 域 网 的 主要 技术 特点 。 

了 解 : 局 域 网 拓扑 结构 的 类 型 与 特点 。 

了 解 : IEEE 802 参考 模型 与 协议 的 基本 概念 。 

掌握 : Ethernet 局 域 网 的 基本 工作 原理 。 

了 解 : 令 牌 环 网 与 FEFDDI 的 基本 工作 原理 。 

掌握 : 高 速 局 域 网 .交换 局 域 网 与 虚拟 局 域 网 的 基本 工作 原理 。 

了 解 : 无 线 局 域 网 的 基本 工作 原理 。 

掌握 : 网 桥 的 基本 工作 原理 。 


5.1 局 域 网 概述 


局 域 网 是 计算 机 网 络 的 重要 组 成 部 分 ,是 当今 计算 机 网 络 技术 应 用 与 发 展 非常 活跃 的 
一 个 领域 。 公 司 企业、 政府 部 门 及 住宅 小 区 内 的 计算 机 都 通过 LAN 连接 起 来 ,以 达到 资 
源 共 享 \ 信 息 传递 和 数据 通信 的 目的 。 而 信息 化 进程 的 加 快 ,更 是 刺激 了 通过 LAN 进行 网 
络 互 联 需求 的 剧 增 。 因 此 ,理解 和 掌握 局 域 网 技术 也 就 显得 很 重要 。 

局 域 网 的 发 展 始 于 20 世纪 70 年 代 , 至 今 仍 是 网 络 发 展 中 的 一 个 活跃 领域 。 到 了 90 年 
代 ,LAN 更 是 在 速率 、 带 宽 等 指标 方面 有 了 更 大 进展 ,并 且 在 LAN 的 访问 、 服 务 、 管 理 、 安 
全 和 保密 等 方面 都 有 了 进一步 的 改善 。 例 如 , Ethernet 技术 从 传输 速率 为 10Mbps 的 
Ethernet 发 展 到 100Mbps 的 高 速 以 太 网 ,并 继续 提高 至 千 兆 位 (1000Mbps) 以 太 网 .万 兆 位 
以 太 网 。 


5.1.1 局 域 网 的 主要 特点 与 功能 


局 域 网 技术 是 当前 计算 机 网 络 研 究 与 应 用 的 一 个 热点 问题 ,也 是 目前 技术 发 展 非 稼 迅 
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速 的 领域 之 一 。 局 域 网 最 主要 的 特点 是 : 网 络 为 一 个 单位 所 拥有 ,和 且 地 理 范 围 和 站 点 数目 
均 有 限 。 局 域 网 具有 如 下 特点 。 

(1) 网 络 所 覆盖 的 地 理 范 围 比较 小 。 通 常 不 超过 几 十 千 米 ,甚至 只 在 一 个 园区 一 幢 建 
筑 或 一 个 房间 内 。 

(2) 数据 的 传输 速率 比较 高 ,从 最 初 的 1Mbps 到 后 来 的 10Mbps、100Mbps, 近 年 来 已 
达到 1000Mbps、10 000Mbps。 

(3) 局 域 网 有 较 低 的 时 延 和 较 低 的 误 码 率 。 由 于 局 域 网 采用 专线 连接 ,其 信息 传输 就 
可 以 避免 广域网 传输 中 信号 经 过 多 次 交换 而 产生 的 时 延 和 干扰 ,这 样 信 息 在 传输 时 就 具备 
较 低 的 时 延 和 较 低 的 误 码 率 。 

(4) 局 域 网 的 经 营 权 和 管理 权 属 于 某 个 单位 所 有 ,与 广域网 通常 由 服务 提供 商 提 供 形 
成 鲜明 对 照 。 

(5) 局 域 网 一 般 采 用 广播 技术 而 非 交 换 技 术 , 这 是 因为 局 域 网 中 的 通信 是 在 共享 传输 
媒体 上 进行 的 ,所 以 在 局 域 网 中 ,各 个 站 点 能 够 进行 广播 (一 站 回 其 他 所 有 站 发 送 ) 或 组 播 
(一 站 加 多 个 站 发 送 ) 。 

(6) 便于 安装 、 维 护 和 扩充 , 建 网 成 本 低 .周期 短 。 

正 是 由 于 局 域 网 以 上 的 特点 ,在 LAN 的 设计 过 程 中 ,其 实现 的 关键 技术 为 拓扑 、 传 输 
媒体 和 媒体 的 访问 控制 协议 。 

应 该 指出 ,尽管 局 域 网 地 理 履 盖 范 围 小 ,但 这 并 不 意味 着 它们 必定 是 小 型 的 或 简单 的 网 
络 。 随 着 网 络 互 联 技术 的 发 展 与 网 络 互 联 设备 性 能 的 提高 ,局 域 网 可 以 扩展 得 相当 大 或 者 
非 稼 复杂 ,具有 成 千 上 万 用 户 的 局 域 网 是 很 币 见 的 事 。 局 域 网 具有 如 下 的 一 些 主要 优点 。 

(1) 能 方便 地 共享 昂贵 的 外 部 设备 .主机 以 及 软件 、 数 据 , 从 一 个 站 点 可 访问 全 网 。 

(2) 便于 系统 的 扩展 和 逐渐 地 演变 ,各 设备 的 位 置 可 灵活 调整 和 改变 。 

(3) 提高 了 系统 的 可 靠 性 、. 可 用 性 。 

局 域 网 的 功能 概括 起 来 就 是 资源 共享 数据 交换 ,具体 可 以 分 为 以 下 几 种 功能 。 

1. 文件 共享 

人 们 在 实际 应 用 中 可 能 都 有 这 样 的 体会 ,如 果 没 有 网 络 , 想 给 别人 传输 一 些 软件 或 文 
件 ,会 非常 不 方便 。 现 在 的 数据 动 转 就 是 几 兆 、. 几 十 兆 `. 几 百 兆 甚至 更 大 ,用 闪存 或 移动 硬盘 
虽然 能 解决 传输 问题 ,但 在 不 同 计 算 机 之 间 插 拔 闪 存 或 移动 硬盘 比较 及 烦 , 刻 成 光盘 又 需要 
光盘 刻录 机 ,而 使 用 局 域 网 ,文件 的 传输 就 轻松 多 了 ,100Mbps 局 域 网 传输 文件 的 速率 可 以 
达到 每 秒 1 一 3MB ,相当 于 普通 光驱 的 速率 。 只 要 将 要 传输 的 文件 设 为 共享 ,传输 是 非常 容 
易 的 。 

2. 互联 网 接 入 共享 

建立 局 域 网 之 后 ,局 域 网 内 的 计算 机 可 以 以 共享 连接 的 方式 ,统统 接 人 互联 网 ,可 以 浏 
览 网 页 ,可 以 收发 邮件 ,可 以 在 局 域 网 内 安全 快速、 廉价 地 享受 网 上 冲浪 的 乐趣 。 

3. 内 部 网 站 和 BBS 

有 了 局 域 网 之 后 ,可 以 架设 在 局 域 网 内 部 使 用 的 网 站 , 供 内 部 人 员 浏 览 ; 可 以 建立 内 部 
的 BBS 系统 ,大 家 可 以 在 此 交流 .发 布 信息 等 。 

4. 电子 邮件 

在 局 域 网 内 ,可 以 架设 自己 的 电子 邮件 服务 器 ,可 以 在 不 经 过 互联 网 的 情况 下 实现 内 部 


第 5 章 ”局域网 8- 


电子 邮件 的 发 送 和 接收 ,非常 快捷 ; 也 可 以 收发 来 自 互 联网 上 的 邮件 。 

5. 网 络 打 印 

给 每 台 计 算 机 配备 打印 机 在 当前 的 国情 下 是 不 太 现实 的 。 如 果 架 设 了 局 域 网 ,就 可 以 
通过 网 络 共享 一 台 或 若干 台 打印 机 ,这 样 就 会 经 济 地 实现 打印 资源 的 共享 。 

6. 基于 网 络 的 其 他 应 用 

以 上 仅 是 局 域 网 的 通用 功能 ,是 对 局 域 网 最 基本 的 应 用 。 针 对 每 个 局 域 网 用 户 的 实际 
情况 ,还 可 以 通过 局 域 网 和 相关 硬件 及 软件 系统 ,实现 各 种 信息 化 。 如 可 以 实现 “一 卡通 ”， 
只 要 安装 必要 的 软件 和 硬件 ,就 可 以 在 局 域 网 覆盖 的 地 方 持 一 个 IC 卡 实 现 购物 、 借 阅 、 和 餐饮 
等 功能 。 在 局 域 网 的 基础 上 ,还 可 以 实现 各 种 办 公 自 动 化 ,如 考勤 、 请 假 . 报 销 、 公 文 流转 和 
报批 .通知 等 。 各 行 各 业 的 信息 化 均 有 不 同 ,这 里 就 不 一 一 详 述 局 域 网 的 其 他 特定 用 途 了 。 

值得 注意 的 是 ,局 域 网 只 是 为 信息 化 提供 基础 。 企 事业 单位 的 信息 化 更 多 的 是 在 网 络 
应 用 软件 方面 ,而 不 是 局 域 网 的 基本 硬件 和 软件 。 


5.1.2 局 域 网 的 组 成 


要 构成 LAN ,必须 有 其 基本 部 件 。LAN 既然 是 一 种 计算 机 网 络 , 自 然 少 不 了 计算 机 ， 
村 别 是 个 人 计算 机 (PC)。 几 乎 没有 一 种 网 络 只 由 大 型 机 或 小 型 机 构成 。 因 此 ,对 于 LAN 
而 言 , 个 人 计算 机 是 一 种 必 不 可 少 的 构件 。 计 算 机 互联 在 一 起 ,当然 也 不 可 能 没有 传输 媒 
体 ,这 种 媒体 可 以 是 同 轴 电 缆 、 双 绥 线 .光缆 或 辐射 性 媒体 。 第 3 个 构件 是 任何 一 台独 立 计 
算 机 通常 都 不 配备 的 网 卡 , 也 称 为 网 络 适 配器 ,但 在 构成 LAN 时 , 则 是 不 可 少 的 部 件 。 第 
4 个 构件 是 将 计算 机 与 传输 媒体 相连 的 各 种 连接 设备 ,如 DB-15 插头 座 、RJ-45 插头 座 等 ， 
具备 了 了 上述 4 种 网 络 构件 , 便 可 搭 成 一 个 基本 的 LAN 硬件 平台 。 

有 了 LAN 硬件 环境 ,还 需要 控制 和 管理 LAN 正常 运行 的 软件 , 即 网 络 操作 系统 
(Network Operate System,NOS) ,是 在 每 台 PC 原 有 操作 系统 上 增加 网 络 所 需 的 功能 。 例 
如 , 当 需 要 在 LAN 上 使 用 字 人 处理 程序 时 ,用 户 的 感觉 犹如 没有 组 成 LAN 一 样 ,这 正 是 
LAN 操作 发 挥 了 对 字 处 理 程序 访问 的 管理 。 在 LAN 情况 下 , 字 处 理 程序 的 一 个 复制 通常 
保存 在 文件 服务 咒 中 ,并 由 LAN 上 的 任何 一 个 用 户 共享 。 由 上 面 介 绍 的 情况 可 知 ,组 成 
LAN 需要 下 述 5 种 基本 结构 : 

(1) 计算 机 (特别 是 PC) ; 

(2) 传输 介质 ; 

(3) 网 络 适配器 ; 

(4) 网 络 连接 设备 ; 

(5) 网 络 操作 系统 。 


5.1.3 ”局域网 的 拓扑 结构 与 传输 介质 
1. 局 域 网 的 拓扑 结构 


局 域 网 的 拓扑 结构 主要 有 4 种: 总 线 型 网 \ 环 形 网 \、 星 形 网 \ 树 形 网 ,如 图 5.1 所 示 。 这 
4 种 结构 在 本 书 第 1 章 已 作 了 简要 介绍 ,这 里 就 局 域 网 范畴 作 一 些 补充 。 和 总 线 型 网 中 ,各 站 
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直接 连 在 总 线 上 ,一 般 可 以 使 用 两 种 协议 ,一 种 是 以 太 网 使 用 的 CSMA/CD; 为 一 种 是 令 有 牌 
传递 总 线 协议 。 环 形 网 中 最 典型 的 是 令 牌 环 .。 星 形 网 采用 的 是 集中 控制 ,由 于 集 线 带 
(Hub) 和 双 绞 线 大 量 应 用 于 局 域 网 ,使 得 星 形 网 以 及 多 级 星 形 网 获得 了 广泛 使 用 。 树 形 网 
只 是 总 线 型 网 的 变形 ,可 以 说 是 总 线 型 网 的 一 种 扩展 。 


TAI 


_Flow of data 匹配 电阻 
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(c) 树 形 网 (d) 星 形 网 
5.1 局 域 网 的 主要 拓扑 结构 


拓扑 的 选择 往往 和 传输 介质 的 选择 以 及 介质 访问 控制 方法 的 确定 紧密 相关 。 选 择 拓扑 
时 ,应 该 考虑 的 主要 因素 有 以 下 几 点 。 

(1) 经 济 性 。 网 络 拓扑 的 选择 直接 决定 了 网 络 安装 和 维护 的 费用 。 不 管 选 用 什么 样 的 
传输 介质 ,都 需要 进行 安装 。 例 如 ,安装 电线 沟 .安装 电线 管道 等 。 最 理想 的 情况 是 建 楼 以 
前 先进 行 安装 ,并 考虑 今后 扩建 的 要 求 。 安 装 费用 的 高 低 与 拓扑 结构 的 选择 以 及 传输 介质 
的 选择 .传输 距离 的 确定 有 关 。 

(2) 灵活 性 。 灵 活性 以 及 可 扩充 性 也 是 选择 网 络 拓扑 结构 时 应 充分 重视 的 问题 。 任 何 
一 个 网 络 , 随 着 用 户 数 的 增加 ,网 络 应 用 的 深入 和 扩大 ,网 络 新 技术 的 不 断 涌现 ,特别 是 应 用 
方式 和 要 求 的 改变 ,网 络 经 党 需要 加 以 调整 。 网 络 的 可 调整 性 与 灵活 性 以 及 可 扩充 性 都 与 
网 络 拓 扑 直 接 相 关 。 一 般 来 说 ,总 线 型 拓扑 和 环形 拓扑 要 比 星 形 拓 扑 的 可 扩充 性 好 得 多 。 

(3) 可 靠 性 。 网 络 的 可 靠 性 是 任何 一 个 网 络 的 生命 。 网 络 拓 扑 决 定 了 网 络 故 障 检 测 和 
故障 隅 离 的 方便 性 。 

总 之 ,选择 局 域 网 拓扑 时 ,需要 考虑 的 因素 很 多 ,这 些 因 素 同时 影响 网 络 的 运行 速度 和 
网 络 软 硬件 接口 的 复杂 程度 等 。 

2. 局 域 网 的 传输 介质 

局 域 网 可 使 用 多 种 传输 介质 ,包括 双 绞 线 、 同 轴 电 缆 、 光 纤 。 在 这 里 主要 介绍 有 线 传 输 
介质 。 
1) 双 绞 线 (TP) 

将 一 对 以 上 的 双 绞 线 封装 在 一 个 绝缘 外 套 中 ,为 了 降低 干扰 ,每 对 相互 扭 绕 而 成 。 分 为 
韭 屏 菩 双 绞 线 (UTP) 和 屏蔽 双 绞 线 (STP)。 局 域 网 中 UTP 分 为 3 类 、4 类 、5 类 和 超 5 类 
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4 种 。 
2) 同 轴 电 绕 
由 一 根 空心 的 外 圆柱 导体 和 一 根 位 于 中 心 轴线 的 内 导线 组 成 ,两 导体 间 用 绝缘 材料 隔 
开 。 按 直径 分 为 粗 缆 和 细 缆 。 

(1) 粗 线 : 传输 距离 长 ,性 能 高 但 成 本 高 ,使 用 于 大 型 局 域 网 干线 ,连接 时 两 端 需 终 
接 胡 。 

(2) 细 缆 : 传输 距离 短 ,相对 便宜 ,用 工 形 头 , 与 BNC 网 卡 相 连 ,两 端 安 500Q 终端 电阻 。 

按 传 输 频带 分 为 基带 和 宽带 传输 。 

(1) 基带 : 数字 信号 ,信号 占 整 条 信道 ,同一 时 间 内 能 传送 一 种 信号 。 

(2) 宽带 : 传送 的 是 不 同 频率 的 信号 。 

3) 光纤 

应 用 光学 原理 ,由 光 发 送 机 产生 光束 ,将 电信 号 变 为 光 信 号 ,再 把 光 信 号 导入 光纤 ,在 男 
一 端 由 光 接 收 机 接收 光纤 上 传 来 的 光 信 号 ,并 把 它 变 为 电信 号 ,经 解码 后 再 处 理 。 分 为 单 模 
光纤 和 多 模 光 纤 。 绝 缘 保 密 性 好 。 

(1) 单 模 光 纤 : 由 激光 作 光 源 , 仅 有 一 条 光 通 路 ,传输 距离 长 ,2km 以 上 。 

(2) 多 模 光 纤 : 由 二 极 管 发 光 , 低 速 短 距离 ,2km 以 内 。 


5.1.4 ”局域网 的 工作 模式 


1. 专用 服务 器 结构 

专用 服务 右 结 构 (Server-Based) 又 称 为 “工作 站 /文件 服务 右 ” 结 构 , 由 硅 十 台 计 算 机 工 
作 站 与 一 台 或 多 台 文 件 服 务 硕 通过 通信 线路 连接 起 来 组 成 工作 站 存 取 服 务 需 文件 , 共 至 存 
储 设 备 。 文 件 服 务 器 自然 以 共享 磁盘 文件 为 主要 目的 。 

对 于 一 般 的 数据 传递 来 说 已 经 够 用 了 ,但 是 当 数 据 库 系 统 和 其 他 复杂 而 被 不 断 增 加 的 
用 户 使 用 的 应 用 系统 到 来 时 ,服务 名 已 经 不 能 承担 这 样 的 任务 了 ,因为 随 着 用 户 的 增多 ,为 
每 个 用 户 服务 的 程序 也 增多 ,每 个 程序 都 是 独立 运行 的 大 文件 ,给 用 户 感觉 极 慢 ,因此 产生 
了 客户 机 /服务 痴 模式。 

2. 客户 机 /服务 器 模式 

客户 机 /服务 硕 模 式 (Client/Server) ,其 中 一 台 或 几 台 较 大 的 计算 机 集中 进行 共 至 数据 
库 的 管理 和 存 取 , 称 为 服务 顺 , 而 将 其 他 的 应 用 处 理工 作 分 散 到 网 络 中 其 他 计算 机 上 去 做 ， 
构成 分 布 式 的 处 理 系统 ,服务 需 控 制 管理 数据 的 能 力 已 由 文件 管理 方式 上 升 为 数据 库 管 理 
方式 ,因此 ,C/S 中 的 服务 希 也 称 为 数据 库 服务 需 ,注重 于 数据 定义 及 存 取 安全 后 备 与 还 原 ， 
并 发 控制 及 事务 管理 ,执行 诸如 选择 检索 和 索引 排序 等 数据 库 管 理 功能 , 它 有 足够 的 能 力 做 
到 把 通过 其 处 理 后 用 户 所 需 的 那 一 部 分 数据 而 不 是 整个 文件 通过 网 络 传送 到 客户 机 去 , 减 
轻 了 网 络 的 传输 负荷 。C/S 结构 是 数据 库 技术 的 发 展 和 普遍 应 用 与 局 域 网 技术 发 展 相 结合 
的 结 

3. 对 等 式 网 络 

在 对 等 式 网 络 (Peer-to-Peer) 结 构 中 ,没有 专用 服务 需 , 每 一 个 工作 站 既 可 以 起 客户 机 
作用 ,也 可 以 起 服务 器 作用 。 
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5.2 局 域 网 体系 结构 


在 20 世纪 80 年 代 初 期 ,美国 电气 和 电子 工程 师 协 会 IEEE 802 委员 会 首先 制定 出 局 域 
网 的 体系 结构 , 即 著 名 的 IEEE 802 参考 模型 ,许多 IEEE 802 标准 已 成 为 ISO 国际 标准 。 


S.2.1 IEEE 802 参考 模型 


局 域 网 的 体系 结构 与 OSI 参考 模型 有 相当 大 的 区 别 , 如 图 5. 2 所 示 , 局 域 网 只 涉及 OSI 
的 物理 层 和 数据 链 路 层 。 为 什么 没有 网 络 层 及 网 络 层 以 上 的 各 层 呢 ? 首先 ,局 域 网 是 一 种 
通信 网 ,只 涉及 有 关 的 通信 功能 ,所 以 至 多 与 OSI 参考 模型 中 的 下 3 层 有 关 。 其 次 ,由 于 局 
域 网 基本 上 采用 共享 信道 的 技术 ,所 以 也 可 以 不 设立 单独 的 网 络 层 。 也 就 是 说 ,不 同 局 域 网 
技术 的 区 别 主 要 在 物理 层 和 数据 链 路 层 , 当 这 些 不 同 的 局 域 网 需要 在 网 络 层 实现 互联 时 ,可 
以 借助 其 他 已 有 的 通用 网 络 层 协议 (如 卫 协议 ) 实 现 。 


IEEE 802 标 准 ISO OSI 高 层 OSIRM IEEE 802 


逮 辑 链 路 控制 子 层 (LLC) 
数据 链 路 层 


介质 访问 控制 子 层 (MAC) 
物理 信号 (PS) 
连接 单元 接口 一 一 一 一 一 
(AUD) 


物理 介质 连接 设备 ( PMA) 物理 层 


介质 访问 控制 一 一 一 一 一 


图 5.2 ” IEEE 802 局 域 网 实现 模型 





1. 物理 层 

局 域 网 的 物理 层 是 和 OSI 参考 模型 的 物理 层 功 能 相当 的 ,主要 涉及 局 域 网 物理 链 路 上 
原始 比特 流 的 传输 ,定义 局 域 网 物理 层 的 机 械 、 电 气 、 规 程 和 功能 特性 。 如 信和 号 的 传输 与 接 
收 、 同 步 序 列 的 产生 和 删除 等 ,物理 连接 的 建立 .维护 .撤销 等 。 

物理 层 还 规定 了 局 域 网 所 使 用 的 信和 号、 编码 传输 介质 拓扑 结 构 和 传输 速率 。 例 如 , 信 
号 、 编 码 可 以 采用 曼彻斯特 编码 ; 传输 介质 可 采用 双 绞 线 、 同 轴 电 缆 、 光 纤 甚 至 是 无 线 传输 
介质 ; 拓扑 结构 则 支持 总 线 型 \. 星 形 、 环 形 和 混合 型 等 ,可 提供 多 种 不 同 的 数据 传输 速率 。 
物理 层 由 以 下 4 个 部 分 组 成 。 

(1) 物理 介质 (PMD): 提供 与 线 缆 的 物理 连接 。 

(2) 物理 介质 连接 设备 (PMA) : 生成 发 送 到 线路 上 的 信号 ,并 接收 线路 上 的 信号。 

(3) 连接 单元 接口 (AUD) 。 

(4) 物理 信号 (PS) 。 
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2. 数据 链 路 层 

局 域 网 的 数据 链 路 层 分 为 好 辑 链 路 控制 (Logical Link Control, LLC) 和 介质 访问 控制 
(Medium Access Control, MAC) 两 个 功能 子 层 。 

局 域 网 基本 上 采用 共 至 介质 环境 , 共 盏 介质 环境 中 的 多 个 书 点 同时 发 送 数 据 时 会 产生 
冲突 ,冲突 (Collision) 是 指 由 于 共享 信道 上 同时 有 两 个 或 两 个 以 上 的 布点 发 送 数据 而 导致 
信道 上 的 信号 波形 不 等 于 任何 发 送 节点 原始 信号 的 情形 。 神 突 会 导致 数据 传输 的 失效 ,如 
图 5. 3 所 示 ,因而 需要 提供 解决 冲突 的 介质 访问 控制 机 制 。 


站 点 A 和 D 同 时 往 
共享 信道 上 发 送 数 据 





图 5.3 冲突 与 数据 传输 失效 


但 是 ,介质 访问 控制 机 制 与 物理 介质 物理 介质 连接 设备 和 物理 拓扑 等 涉及 物理 实现 的 
内 容 直 接 有 关 ,也 就 是 说 ,不 同 的 局 域 网 技术 在 介质 访问 控制 上 会 有 明显 的 差异 。 而 这 种 差 
异 是 与 计算 机 网 络 分 层 模 型 所 要 求 的 下 层 为 上 层 提 供 服 务 、 但 必须 屏蔽 服务 实现 细节 ( 即 服 
务 的 透明 性 ) 是 相 违背 的 。 为 此 ,IEEE 802 标准 的 制定 者 考虑 将 局 域 网 的 数据 链 路 层 一 分 
为 二 ,成 为 MAC 子 层 和 LLC 子 层 。 

其 中 ,MAC 子 层 负责 介质 访问 控制 机 制 的 实现 , 即 处 理 局 域 网 中 各 站 点 对 共享 通信 介 
质 的 争 用 问题 ,不 同类 型 的 局 域 网 通 篆 使 用 不 同 的 介质 访问 控制 协议 ,另外 MAC 子 层 还 涉 
及 局 域 网 中 的 物理 寻 址 ; 而 LLC 子 层 负责 屏蔽 抒 MAC 子 层 的 不 同 实 现 , 将 其 变 成 统一 的 
LLC 界面 ,从 而 向 网 络 层 提供 一 致 的 服务 ,LLC 子 层 同 网 络 层 提供 的 服务 通过 与 网 络 层 之 
间 的 逻辑 接口 实现 ,这 些 逻 辑 接口 又 被 称 为 服务 访问 点 (Service Access Point,SAP)。 这 样 
的 局 域 网 体系 结构 不 仅 使 得 IEEE 802 标准 更 具有 可 扩充 性 ,有 利于 其 将 来 接纳 新 的 介质 
访问 控制 方法 和 新 的 局 域 网 技术 ,同时 也 不 会 使 局 域 网 技术 的 发 展 或 变革 影响 到 网 络 层 。 

尽管 将 局 域 网 的 数据 链 路 层 分 成 了 LLC 和 MAC 两 个 子 层 ,但 这 两 个 子 层 是 都 要 参与 
数据 的 封 效 和 拆 封 过 程 的 ,而 不 是 只 由 其 中 某 一 个 子 层 来 完成 数据 链 路 层 帧 的 封装 及 拆 封 。 
在 发 送 方 , 网 络 层 下 来 的 数据 分 组 首先 要 加 上 DSAP(Destination Service Access Point) 和 
SSAP(Source Service Access Point) 等 控制 信息 在 LLC 子 层 被 封装 成 LLC 帧 ,然后 由 革 LC 
子 层 将 其 交 给 MAC 子 层 ,加 上 MAC 子 层 相关 的 控制 信息 后 被 封装 成 MAC 帧 ,最 后 由 
MAC 子 层 交 局 域 网 的 物理 层 完成 物理 传输 ; 在 接收 方 , 则 首先 将 物理 的 原始 比特 流 还 原 成 
MAC 帧 ,在 MAC 子 层 完成 帧 检测 和 拆 封 后 变 成 LLC 帧 交 给 LLC 子 层 ,LLC 了 于 层 完 成 相 
应 的 帧 检验 和 拆 封 工 作 将 其 还 原 成 网 络 层 的 分 组 上 交 给 网 络 层 。 从 以 上 局 域 网 的 体系 结构 
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可 以 看 出 ,局 域 网 数据 链 路 层 有 两 种 不 同 的 数据 单元 : LLC 帧 和 MAC 帧 。 通 常 提 到 “ 帧 ” 
时 是 指 MAC 帧 ,而 不 是 LLC 帧 。 图 5.4 所 示 为 LLC 帧 和 MAC 帧 的 关系 示意 图 。 






高 层 数 据 
| | 
| | 


图 5.4 LLC 帧 和 MAC 帧 的 关系 
总 之 ,局域网 的 LLC 子 层 和 MAC 子 层 共同 完成 类 似 于 OSI 参考 模型 中 的 数据 链 路 层 


功能 ,只 是 考虑 到 局 域 网 的 共 至 介质 环境 ,在 数据 链 路 层 的 实现 上 增加 了 介质 访问 控制 
机 制 。 





5.2.2 IEEE 802 系列 标准 


IEEE 在 1980 年 2 月 成 立 了 局 域 网 标准 化 委员 会 (以 下 和 侧 称 IEEE 802 委员 会 ) ,专门 
从 事 局 域 网 的 协议 制定 ,形成 了 一 系列 的 标准 , 称 为 IEEE 802 标准 。 该 标准 已 被 国际 标准 
化 组 织 ISO 采纳 ,作为 局 域 网 的 国际 标准 系列 , 称 为 ISO 802 标准 。 

IEEE 802 为 局 域 网 制定 了 一 系列 标准 ,主要 有 如 下 几 种 。 

(1) IEEE 802.1: 描述 局 域 网 体系 结构 以 及 寻 址 、 网 络 管理 和 网 络 互 联 (1997)。 

QO IEEE 802. 1G: 远程 MAC 桥接 (1998)。 规 定 本 地 MAC 网 桥 操 作 远 程 网 桥 的 方法 。 

@ IEEE 802.1H: 在 局 域 网 中 以 太 网 2.0 版 MAC 桥接 (1997) 。 

(3 IEEE 802. 1Q: 虚拟 局 域 网 (1998)。 

(2) IEEE 802.2: 定义 逻辑 链 路 控制 (LLC) 子 层 的 功能 与 服务 (1998) 。 

(3) IEEE 802.3: 描述 带 冲 突 检测 的 载波 监听 多 路 访问 (CSMA/CD) 的 访问 方法 和 物 
理 层 规范 (1998)。 

DOD IEEE 802. 3ab: 描述 1000Base-T 访问 控制 方法 和 物理 层 技术 规范 (1999)，。 

@ IEEE 802. 3ac: 描述 VLAN 的 帧 扩展 (1998) 。 

G@) IEEE 802. 3ad: 描述 多 重 链 接 分 段 的 聚合 协议 (Aggregation of Multiple Link 
segments)(2000 ) 。 

@ IEEE 802. 3i: 描述 10Base-T 访问 控制 方法 和 物理 层 技 术 规 范 。 

@ IEEE 802. 3u: 描述 100Base-T 访问 控制 方法 和 物理 层 技 术 规 范 。 

IEEE 802. 3z: 描述 1000Base-X 访问 控制 方法 和 物理 层 技 术 规 范 。 

@ IEEE 802. 3ae: 描述 10GBase-X 访问 控制 方法 和 物理 层 技术 规范 。 

(4) IEEE 802.4: 描述 Token Bus 访问 控制 方法 和 物理 层 技术 规范 。 

(5) IEEE 802.5: 描述 Token Ring 访问 控制 方法 和 物理 层 技术 规范 (1997) 。 

IEEE 802. 5t: 描述 100Mbps 高 速 标 记 环 访问 方法 (2000) 。 

(6) IEEE 802.6: 描述 城 域 网 (MAN) 访 问 控制 方法 和 物理 层 技术 规范 (1994)。1995 年 
又 附加 了 MAN 的 DQDB 子 网 上 面向 连接 的 服务 协议 。 
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(7) IEEE 802.7: 描述 宽带 网 访问 控制 方法 和 物理 层 技 术 规 范 。 

(8) IEEE 802.8: 描述 FDDI 访问 控制 方法 和 物理 层 技术 规范 。 

(9) IEEE 802.9: 描述 综合 语音 、 数 据 局 域 网 技术 (1996 ) 。 

(10) IEEE 802. 10: 描述 局 域 网 网 络 安全 标准 (1998) 。 

(11) IEEE 802. 11: 描述 无 线 局 域 网 访问 控制 方法 和 物理 层 技术 规范 (1999 ) 。 

(12) IEEE 802. 12: 描述 100VG-AnyLAN 访问 控制 方法 和 物理 层 技 术 规范 。 

(13) IEEE 802. 14: 描述 利用 CATYV 宽带 通信 的 标准 (1998) 。 

(14) IEEE 802. 15: 描述 无 线 私 人 网 (Wireless Personal Area Network,WPAN) 。 

(15) IEEE 802. 16: 描述 宽 珊 无线 访问 标准 (Broadband Wireless Access Standards ) ， 
由 两 部 分 组 成 。 

图 5.5 描述 了 IEEE 802 标准 的 内 部 关系 。 


IEEE 802.10 
可 互 操作 的 局 域 网 的 安全 机 制 
IEEE 802.1 体系 结构 与 网 络 互联 
IEEE 802.2 逻辑 链 路 控制 层 (LLC) 





图 5.5 IEEE 802 标准 的 内 部 关系 


从 图 5.5 可 以 看 出 ,IEEE 802 标准 实际 上 是 一 个 由 一 系列 协议 组 成 的 标准 体系 。 随 着 
局 域 网 技术 的 发 展 , 该 体系 在 不 断 地 增加 新 的 标准 和 协议 ,关于 IEEE 802. 3 家 族 就 随 着 以 
太 网 技术 的 发 展 出 现 了 许多 新 的 成 员 。 


5.3 局 域 网 中 的 介质 访问 控制 


将 传输 介质 的 频 市 有 效 地 分 配给 网 上 各 站 点 用 户 的 方法 称 为 介质 访问 控制 方法 。 介 质 
访问 控制 方法 是 局 域 网 最 重要 的 一 项 基本 技术 ,对 局 域 网 体系 结构 .工作 过 程 和 网 络 性 能 产 
生 决 定性 有 影响。 设计 一 个 好 的 介质 访问 控制 协议 有 3 个 基本 目标 : 协议 要 简单 ,获得 有 效 
的 通道 利用 率 ,公平 合理 地 对 待 网 上 各 站 点 的 用 户 。 介 质 访问 控制 方法 主要 是 解决 介质 使 
用 权 的 算法 或 机 构 问 题 , 从 而 实现 对 网 络 传输 信道 的 合理 分 配 。 

环形 或 总 线 型 拓扑 中 ,由 于 只 有 一 条 物理 传输 通道 连接 所 有 的 设备 ,因此 ,连接 到 网 络 
上 的 所 有 设备 必须 遵循 一 定 的 规则 ,才能 确保 传输 媒体 的 正常 访问 和 使 用 。 常 用 的 介质 访问 
控制 方法 有 具有 冲突 检测 的 载波 监听 多 路 访问 /冲突 检测 CSMA/CD(Carrier Sense Multiple 
Access/Collision Detection) , 令 有 牌 环 (Token Ring) 及 令 牌 总 线 (Token Bus)3 种 技术 。 
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5.3.1 信道 分 配 问题 


通常 ,可 将 信道 分 配方 法 划分 为 两 类 : 静态 分 配方 法 和 动态 分 配方 法 。 

1. 静态 分 配方 法 

所 谓 静 态 分 配方 法 ,也 是 传统 的 分 配方 法 ,采用 频 分 多 路 复 用 或 时 分 多 路 复 用 的 办 法 将 
单个 信道 划分 后 静态 地 分 配给 多 个 用 户 。 

当 用 户 站 数 较 多 或 使 用 信道 的 站 数 在 不 断 变化 或 者 通信 和 量 的 变化 具有 突 发 性 时 , 频 分 
多 路 复 用 方法 的 性 能 较 差 , 因 此 ,传统 的 静态 分 配方 法 ,不 完全 适合 计算 机 网 络 。 

2. 动态 分 配方 法 

所 谓 动 态 分 配方 法 ,就 是 动态 地 为 每 个 用 户 站 点 分 配 信道 使 用 权 。 动 态 分 配方 法 通常 
有 3 种 : 轮转 、 预 约 和 争 用 。 

(1) 轮转 : 使 每 个 用 户 站 点 轮流 获得 发 送 的 机 会 ,这 种 技术 称 为 轮转 。 它 适合 于 交互 
式 终 端 对 主机 的 通信 。 

(2) 预约 : 预约 是 指 将 传输 介质 上 的 时 间 分 隔 成 时 间 片 ,网 上 用 户 站 点 若 要 发 送 , 必 须 
事先 预约 能 占用 的 时 间 片 。 这 种 技术 适用 于 数据 流 的 通信 。 

(3) 争 用 : 若 所 有 用 户 站 点 都 能 争 用 介质 ,这 种 技术 称 为 争 用 。 它 实现 起 来 简单 ,对 轻 
负载 或 中 等 负载 的 系统 比较 有 效 ,适合 于 突 发 式 通信 。 争 用 方法 属于 随机 访问 技术 ,而 轮转 
和 预约 的 方法 则 属于 控制 访问 技术 。 


5.3.2 载波 监听 多 路 访问 /冲突 检测 


载波 监听 多 路 访问 /冲突 检测 (CSMA/CD) 是 一 种 常用 争 用 的 方法 来 决定 对 媒体 访问 
权 的 协议 ,这 种 争 用 协议 只 适用 于 逻辑 上 属于 总 线 型 拓扑 结构 的 网 络 。 在 总 线 型 网 中 ,每 个 
站 点 都 能 独立 地 决定 帧 的 发 送 , 符 两 个 或 多 个 站 同时 发 送 帧 ,就 会 产生 冲突 ,导致 所 发 送 的 
帧 都 出 错 。 因 此 ,一 个 用 户 发 送信 息 成 功 与 否 ,在 很 大 程度 上 取决 于 监测 总 线 是 否 空 闲 的 算 
法 ,以 及 当 两 个 不 同 节 点 同时 发 送 的 分 组 发 生 冲 突 后 所 使 用 的 中 断 传输 的 方法 。 总 线 争 用 
技术 可 分 为 载波 监听 多 路 访问 (CSMA) 和 具有 冲突 检测 的 载波 监听 多 路 访问 (CSMA/CD) 
两 大 类 。 

1. 载波 监听 多 路 访问 (CSMA) 

载波 监听 多 路 访问 (CCSMA) 的 技术 ,也 称 为 无 听 后 说 LBT(Listen Before Talk) 。 要 传 
输 数 据 的 站 点 首先 对 介质 媒体 上 有 无 载波 进行 监听 ,以 确定 是 否 有 别 的 站 点 在 传输 数据 。 
如 果 介 质 媒体 空闲 ,该 站 点 便 可 传输 数据 ; 否则 ,该 站 点 将 避让 一 段 时 间 后 再 做 尝试 。 这 就 
需要 有 一 种 退 避 算法 来 决定 避让 的 时 间 , 常 用 的 退 避 算法 有 非 坚 持 、1- 坚 持 、P- 坚 持 3 种 。 

1) 韭 坚持 算法 的 算法 规则 

(1) 如 果 介 质 媒体 是 空闲 的 , 则 可 以 立即 发 送 。 

(2) 如 果 介 质 媒体 是 忙 的 , 则 等 待 一 个 由 概率 分 布 决定 的 随机 重 发 延 退 后 ,再 重复 步 
又 (1) 。 

采用 随机 的 重 发 延迟 时 间 可 以 减少 冲突 发 生 的 可 能 性 。 非 坚持 算法 的 缺点 是 : 即使 有 
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几 个 站 点 都 有 数据 要 发 送 , 但 由 于 大 家 都 在 延迟 等 待 过 程 中 ,致使 介质 媒体 仍 可 能 处 于 空闲 
状态 ,使 用 率 降 低 。 

2) 1- 坚 持 算 法 的 算法 规则 

(1) 如 果 介 质 媒体 是 空闲 的 , 则 可 以 立即 发 送 。 

(2) 如 果 介 质 媒 体 是 忙 的 , 则 继续 监听 ,直至 检测 到 介质 媒体 是 空闲 ,立即 发 送 。 

(3) 如 果 有 冲突 (在 一 段 时 间 内 未 收 到 肯定 的 回复 ), 则 等 待 一 随机 量 的 时 间 , 重 复 步 又 
(1) 一 (2) 。 

这 种 算法 的 优点 是 : 只 要 介质 媒体 空闲 ,站 点 就 立即 可 发 送 , 避 免 了 介质 媒体 利用 率 的 
损失 ; 其 缺点 是 : 假若 有 两 个 或 两 个 以 上 的 站 点 有 数据 要 发 送 ,冲突 就 不 可 避免 。 

3) P- 坚 持 算 法 的 算法 规则 

(1) 监听 总 线 , 如 果 介 质 媒体 是 空闲 的 , 则 以 了 P 的 概率 发 送 , 而 以 (1 一 P) 的 概率 延迟 一 
个 时 间 单 位 。 一 个 时 间 单 位 通常 等 于 最 大 传播 时 延 的 2 倍 。 

(2) 延迟 一 个 时 间 单 位 后 ,再 重复 步骤 (1)。 

(3) 如 果 介 质 媒体 是 忙 的 ,继续 监听 直至 介质 媒体 空闲 并 重复 步骤 (1) 。 

P- 坚 持 算 法 是 一 种 既 能 像 非 坚 持 算 法 那样 减少 冲突 ,又 能 像 1- 坚 持 算法 那样 减少 介质 
媒体 空闲 时 间 的 折 中 方案 。 问 题 在 于 如 何 选择 P 的 值 ,这 要 考虑 到 避免 重负 载 下 系统 处 于 
的 不 稳定 状态 。 假 如 介质 媒体 是 忙 时 ,有 N 个 站 数据 等 待 发 送 ,一 旦 当前 的 发 送 完成 时 ,将 
要 试图 传输 的 站 的 总 期 望 数 为 WP。 如 果 选 择 已 过 大 ,使 NP>1, 表 明 有 多 个 站 点 试图 发 
送 ,冲突 就 不 可 避免 。 最 坏 的 情况 是 , 随 着 冲突 概率 的 不 断 增 大 ,而 使 存 吐 量 降 低 到 零 。 所 
以 必须 选择 适当 PP 值 使 NP 二 1。 当 然 P 值 选 得 过 小 , 则 介质 媒体 利用 率 又 会 大 大 降低 。 

2. 具有 冲突 检测 的 载波 监听 多 路 访问 (CSMA/CD) 

在 CSMA 中 ,由 于 信道 传播 时 延 的 存在 ,即使 总 线 上 两 个 站 点 没有 监听 到 载波 信号 而 
发 送 帧 时 , 仍 可 能 会 发 生 冲 突 。 由 于 CSMA 算法 没有 冲突 检测 功能 ,即使 冲突 已 发 生 , 仍 然 
将 已 破坏 的 帧 发 送 完 , 使 总 线 的 利用 率 降 低 。 

一 种 CSMA 的 改进 方案 是 使 发 送 站 点 传输 过 程 中 仍 继续 监听 媒体 ,以 检测 是 否 存 在 冲 
突 。 如 果 发 生 冲 突 , 信 道上 可 以 检测 到 超过 发 送 站 点 本 身 发 送 的 载波 信号 的 幅度 ,由 此 判断 
出 冲突 的 存在 。 一 旦 检测 到 冲突 ,就 立即 停止 发 送 , 并 向 总 线 上 发 一 串 拥塞 信号 ,用 以 通知 
总 线 上 其 他 各 有 关 站 点 。 这 样 ,通道 容量 就 不 致 因 白 白 传送 已 受 损 的 帧 而 浪费 ,可 以 提高 总 
线 的 利用 率 。 这 种 方案 称 为 载波 监听 多 路 访问 /冲突 检测 协议 ,简写 为 CSMAVCD， 载 波 监 
听 ? 指 以 太 网 的 网 络 接口 卡 监 听 网 络 , 直 到 没有 节点 正在 发 送 时 , 才 开 始 发 送 数据 ;“ 多 路 访 
问 ? 指 多 个 节点 连接 到 同一 个 网 络 上 ,并 能 同时 检测 信道 ,线路 空闲 时 任何 节点 都 能 发 送 数 
据 。 这 种 协议 已 被 广泛 应 用 于 局 域 网 中 。 

CSMA/CD 的 代价 是 用 于 检测 冲突 所 花费 的 时 间 。 对 于 基带 总 线 而 言 ,最 坏 情况 下 用 
于 检测 一 个 冲突 的 时 间 等 于 任意 两 个 站 之 间 传 播 时 延 的 两 倍 。 从 一 个 站 点 开始 发 送 数 据 到 
男 一 个 站 点 开始 接收 数据 ,也 即 载 波 信号 从 一 端 传播 到 男 一 端 所 需 的 时 间 , 称 为 信号 传播 
时 延 。 

信号 传播 时 延 (1s) 二 两 站 点 的 距离 (m) 二 信和 号 传播 速率 (200m/ps) 

假定 A、B 两 个 站 点 位 于 总 线 两 端 ,两 站 点 之 间 的 最 大 传播 时 延 为 tp。 当 A 站 点 发 送 

数据 后 ,经 过 接近 于 最 大 传播 时 延 tp 时 ,B 站 点 正好 也 发 送 数 据 , 此 时 冲突 便 发 生 。 发 生 冲 
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突 后 ,B 站 点 立即 可 检测 到 该 冲突 ,而 A 站 点 需 再 经 过 一 份 最 大 传播 时 延 tp 后 ,才能 检测 出 
冲突 。 也 即 最 坏 情况 下 ,对 于 基带 CSMA/CD 来 说 ,检测 出 一 个 冲突 的 时 间 等 于 任意 两 个 
站 之 间 最 大 传播 时 延 的 两 倍 (2tp) 。 

数据 帧 从 一 个 站 点 开始 发 送 , 到 该 数据 帧 发 送 完毕 所 需 的 时 间 和 为 数据 传输 时 延 ;， 同 
理 ,数据 传输 时 延 也 表示 一 个 接收 站 点 开始 接收 数据 帧 ,到 该 数据 帧 接收 完毕 所 需 的 时 间 。 

数据 传输 时 延 (s) 三 数据 帧 长 度 (b) 二 数据 传输 速率 (bps) 

若 不 考虑 中 继 右 引入 的 延迟 ,数据 帧 从 一 个 站 点 开始 发 送 , 到 该 数据 帧 被 另 一 个 站 点 全 
部 接收 所 需 的 总 时 间 ,等 于 数据 传输 时 延 与 信号 传播 时 延 之 和 。 

从 以 上 分 析 可 知 ,为 了 确保 发 送 数据 站 点 在 传输 时 能 检测 到 可 能 存在 的 冲突 ,数据 帧 的 
传输 时 延至 少 要 两 倍 于 传播 时 延 。 换 名 话说 ,要 求 分 组 的 长 度 不 短 于 某 个 值 ,否则 在 检测 出 
冲突 之 前 传输 已 经 结束 ,但 实际 上 分 组 已 被 冲突 所 破坏 。 

冲突 检测 设计 中 注意 两 个 问题 : 帧 的 大 小 和 传输 距离 。 

若 帧 过 大 ,站 点 将 独占 介质 。 男 一 方面 ,冲突 检测 要 求 帧 不 能 太 小 ,以 确保 站 点 在 一 个 
帧 发 完 之 前 能 够 检测 到 一 次 冲突 。 如 果 在 发 送 完 毕 之 后 才 检 测 冲 突 , 它 就 无 法 判断 该 冲突 
是 否 与 它 发 送出 去 的 帧 有 关 。 帧 可 能 已 经 到 达 了 目的 地 ,而 另外 两 个 帧 冲突 了 。 

一 个 帧 可 以 多 小 ? 答案 取决 于 检测 到 一 次 冲突 所 需要 的 时 间 。 有 时 冲突 几乎 立即 被 检 
测 得 到 ; 有 时 一 个 信和 号 可 能 会 经 过 很 长 的 距离 才 撞 上 男 一 个 信和 号。 因此 ,在 最 坏 情况 下 , 检 
测 到 一 次 冲突 所 需要 的 时 间 等 于 信号 在 介质 中 经 过 最 长 距离 所 需要 时 间 的 两 倍 。 

例 : 如 下 假设 。 

(1) 站 点 在 一 条 速率 为 10Mbps 的 同 轴 电 缆 上 发 送 帧 。 

(2) 电缆 上 两 个 站 点 的 最 远 距 离 是 2km。 

(3) 信号 在 电缆 上 的 传播 速率 为 200my ns。 

最 坏 情 况 下 ,一 个 帧 与 另 一 个 帧 相 撞 之 前 传播 了 2km( 耗 时 10ps) ,接着 被 破坏 的 帧 再 
走 2km 回 到 发 送 站 点 ,来回 共 耗 时 20ps, 所 以 发 送 一 个 帧 的 最 少时 间 是 20ks。10Mbps 的 
数据 传输 速率 相当 于 每 微 秒 发 送 10 个 比特 ,20ps 就 是 200b。 这 意味 着 一 个 帧 至 少 应 该 有 
200b, 即 200/8 王 25(B) 。 

在 CSMA/CD 算 法 中 ,一 旦 检测 到 冲突 并 发 完 阻塞 信号 后 ,为 了 降低 再 次 冲突 的 概率 ， 
需要 等 待 一 个 随机 时 间 ,然后 再 使 用 CSMA 方法 试图 传输 。 为 了 保证 这 种 退 避 操作 维持 稳 
定 , 采 用 了 一 种 称 为 二 进 制 指数 退 避 算法 。 规 则 如 下 : 

(1) 对 每 个 数据 帧 , 当 第 一 次 发 生 冲 突 时 ,设置 一 个 参量 工 一 2; 

(2) 退 避 间隔 取 1 一 工 个 时 间 片 中 的 一 个 随机 数 ,1 个 小 时 片 等 于 两 站 之 间 的 最 大 传播 
时 延 的 两 倍 ; 

(3) 当 数 据 帧 再 次 发 生 冲 突 , 则 将 参量 工 加 售 ; 

(4) 设置 一 个 最 大 重 传 次 数 , 超 过 该 次 数 , 则 不 再 重 传 ,并 报告 出 错 。 

如 果 两 台 或 多 台 计 算 机 在 冲突 后 恰好 选择 几乎 相同 的 延迟 ,那么 它们 几乎 同时 开始 传 
输 , 导 致 第 二 次 冲突 。 为 了 防止 一 连 串 的 冲突 ,以 太 网 要 求 每 台 计 算 机 在 每 次 冲突 后 把 选择 
延迟 的 范围 加 倍 。 这 样 ,计算 机 在 第 一 次 冲突 后 从 0 一 D 选择 一 个 随机 延迟 ,在 第 二 次 冲突 
后 从 0 一 2D 选择 一 个 随机 即 延 迟 ,在 第 三 次 后 从 0 一 4D 选择 ,以 此 类 推 。 在 几 次 冲突 之 后 ， 
选择 随机 值 的 范围 变 得 很 大 ,没有 冲突 传输 的 概率 就 变 得 很 大 。 
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二 进 制 指 数 退 避 算 法 是 按 后 进 先 出 LIFO(List In First Out) 的 次 序 控制 的 , 即 未 发 生 
冲突 或 很 少 发 生 冲 突 的 数据 帧 ,具有 优先 发 送 的 概率 ; 而 发 生 过 多 次 冲突 的 数据 帧 ,发 送 成 
功 的 概率 就 更 少 。IEEE 802. 3 就 是 采用 二 进 制 指数 退 避 算法 和 1- 坚持 算法 的 CSMA/CD 
媒体 访问 控制 方法 。 这 种 方法 在 低 负荷 时 ,如 媒体 空闲 时 ,要 发 送 数据 帧 的 站 点 能 立即 发 
送 ; 在 重负 和 荷 时 , 仍 能 保证 系统 的 稳定 性 。 由 于 在 媒体 上 传播 的 信号 会 衰减 ,为 确保 能 检测 
出 冲突 信号 ,CSMA/CD 总 线 型 网 限制 一 段 无 分 文 电缆 的 最 大 长 度 为 500m。 

总 之 ,CSMAVCD 采用 的 是 一 种 “有 空 就 发 ”的 竞争 型 访问 策略 ,因而 不 可 避免 地 会 出 现 
信道 空闲 时 多 个 站 点 同时 争 发 的 现象 ,无 法 完全 消除 冲突 ,只 能 是 采取 一 些 措施 减少 冲突 ， 
并 对 产生 的 冲突 进行 处 理 。 因 此 采用 这 种 协议 的 局 域 网 环境 不 适合 对 实时 性 要 求 较 强 的 网 
络 应 用 。 


5.3.3 令 牌 环 介 质 访问 控制 


Token Ring 是 令 牌 传输 环 (Token Passing Ring) 的 简写 。 令 牌 环 介质 访问 控制 方法 是 
通过 在 环形 网 上 传输 令 牌 的 方式 来 实现 对 介质 的 访问 控制 。 只 有 当 令 牌 传输 至 环 中 某 站 点 
时 , 它 才 能 利用 环 路 发 送 或 接收 信息 。 当 环线 上 各 站 点 都 没有 由 发 送 时 , 令 牌 标记 为 
01111111, 称 为 空 标记 。 当 一 个 站 点 要 发 送 帧 时 , 需 等 待 令 牌 通过 ,并 将 空 标记 置换 为 忙 标 
记 01111110, 紧 跟着 令 牌 ,用户 站 点 把 数据 帧 发 送 至 环 上 。 由 于 是 忙 标 记 , 所 以 其 他 站 点 不 

发 送出 去 的 帧 将 随 令 牌 沿 环 路 传输 下 去 。 在 循环 一 周 又 回 到 原 发 送 站 点 时 ,由 发 送 站 
点 将 该 帧 从 环 上 移 去 ,同时 将 忙 标 记 换 为 空 标记 , 令 牌 传 至 后 面 站 点 ,使 之 获得 发 送 的 许可 
权 。 发 送 站 点 在 从 环 中 移 去 数据 帧 的 同时 还 要 检查 接收 站 载 和 人 该 帧 的 应 答 信 息 , 知 为 肯定 
应 答 ,说 明 发 送 的 帧 已 被 正确 接收 ,完成 发 送 任务 。 若 为 否定 应 答 ,说 明 对 方 未 能 正确 收 到 
所 发 送 的 帧 , 原 发 送 站 点 需 在 带 空 标记 的 令 牌 第 二 次 到 来 时 , 重 发 此 帧 。 采 用 发 送 站 从 环 上 
收回 帧 的 策略 ,不 仅 具 有 对 发 送 站 点 自动 应 答 的 功能 ,而 且 还 具有 广播 特性 , 即 可 有 多 个 站 
点 接收 同一 数据 帧 。 

接收 帧 的 过 程 与 发 送 帧 不 同 , 当 令 牌 及 数据 帧 通过 环 上 站 点 时 ,该 站 将 帧 携 齐 的 目标 地 
址 与 本 站 地 址 相 比较 。 知 地 址 符合 , 则 将 该 帧 复制 下 来 放 入 接收 缓冲 器 中 , 待 接收 站 正确 接 
收 后 , 即 在 该 帧 上 载 入 肯定 应 答 信 号 ; 阁 不 能 正确 接收 , 则 载 和 否定 应 答 信 号 ,之 后 再 将 该 
帧 送 入 环 上 ,让 其 继续 加 下 传输 。 在 地 址 不 符合 , 则 简单 地 将 数据 帧 重新 送 入 环 中 。 所 以 当 
令 牌 经 过 某 站 点 而 它 既 不 发 送信 息 , 又 无 处 接收 时 ,会 稍 经 延迟 ,继续 向 前 传输 。 

在 系统 负载 较 轻 时 ,由 于 站 点 需 等 待 令 牌 到 达 才 能 发 送 或 接收 数据 ,因此 效率 不 高 。 但 
右 系 统 负载 较 重 , 则 各 站 点 可 公平 共享 介质 ,效率 较 高 。 为 避免 所 传输 数据 与 标记 形式 相同 
而 造成 混 消 ,可 采用 前 面 所 讲 过 的 位 填 和 人 技术 ,以 区 别 数据 和 标记 。 

使 用 令 牌 环 介 质 访 问 控 制 方法 的 网 络 , 需 要 有 维护 数据 帧 和 令 牌 的 功能 。 如 可 能 会 出 
现 因数 据 帧 未 被 正确 移 去 而 始终 在 环 上 传输 的 情况 。 也 可 能 出 现 令 牌 丢失 或 只 允许 一 个 令 
牌 的 网 络 中 出 现 了 多 个 令 有 牌 等 异常 情况 。 解 决 这 类 问题 的 办 法 是 在 环 中 设置 监控 器 ,对 异 
稼 情况 进行 检测 并 消除 。 令 牌 环 网 上 的 各 个 站 点 可 以 设置 成 不 同 的 优先 级 ,允许 具有 较 高 
优先 权 的 站 申请 获得 下 一 个 令 牌 权 。 
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归纳 起 来 ,在 令 牌 环 中 主要 有 下 面 3 种 操作 。 

(1) 蕉 获 令 牌 并 且 发 送 数据 帧 。 如 果 没 有 节点 需要 发 送 数据 , 令 牌 就 由 各 个 克 点 沿 固 
定 的 顺序 逐个 传递 ; 如 果菜 个 节点 需要 发 送 数据 , 它 要 等 竺 令 牌 的 到 来 ,当空 闲 令 牌 传 到 这 
个 点 时 ,该 节点 修改 令 牌 帧 中 的 标志 ,使 其 变 为 " 忙 ? 的 状态 ,然后 去 拯 令 牌 的 尾部 ,加 上 数 
据 , 成 为 数据 帧 ,发 送 到 下 一 个 方 皮 。 

(2) 接收 与 转发 数据 。 数 据 帧 每 经 过 一 个 节点 ,该 节点 就 比较 数据 帧 中 的 目的 地 址 ,如 
采 不 属于 本 节点 , 则 转发 出 去 ; 如 果 属 于 本 节点 , 则 复制 到 本 节点 的 计算 机 中 ,同时 在 帧 中 
设置 已 经 复制 的 标志 ,然后 回 下 一 个 万 点 转发 。 

(3) 取消 数据 帧 并 且 重 发 令 牌 。 由 于 环形 网 在 物理 上 是 个 财 环 ,一 个 帆 可 能 在 环 中 不 
停 地 流动 ,所 以 必须 清除 。 当 数据 帧 通过 闭环 重新 传 到 发 送 节 氮 时 ,发 送 节 氮 不 再 转发 ,而 
是 检查 发 送 是 否 成 功 。 如 采 发 现 数据 帧 没有 被 复制 (传输 失败 ), 则 重 发 该 数据 帧 ; 如 采 发 
现 传输 成 功 , 则 清除 该 数据 帧 ,并 且 产 生 一 个 新 的 空闲 令 牌 发 送 到 环 上 。 

令 牌 环 介质 访问 控制 ,如 图 5.6 所 示 。 令 牌 环 主要 优点 是 它 提 供 对 传输 介质 访问 的 灵 
活 控制 。 而 且 在 负载 很 重 的 情况 下 ,这 种 令 牌 环 的 控制 策略 是 高 效 和 公平 的 。 它 的 主要 缺 
点 一 个 是 在 轻 负载 的 情况 下 ,由 于 传输 信和 包 前 必须 等 待 一 个 空 令 牌 的 到 来 ,这 样 造 成 了 一 些 
低 效 率 ; 另 一 个 是 需要 对 令 牌 进行 维护 ,一 旦 令 牌 丢失 ,环形 网 便 不 能 再 运行 ,所 以 在 环 路 
上 要 设置 一 个 站 点 作为 环 上 的 监控 站 点 ,来 保证 环 上 有 且 仅 有 一 个 令 牌 。 


D D D D 
A C A C A C A C 
B B B B 
(a) 令 牌 在 环 中 传输 (b) A 删 除 令 牌 ， 发 送 帆 给 C (ce) 发 送 帧 回 到 A, A 清 除 该 帧 (d) A 发 送 完成 ， 释 放 令 牌 
图 5.6 令 牌 环 介质 访问 控制 


5.3.4 令 牌 总 线 


CSMA/CD 访问 控制 采用 总 线 争 用 方式 ,具有 结构 简单 、 在 轻 负载 下 延迟 小 等 优点 ,但 
随 着 负载 的 增加 ,冲突 概率 增加 ,性 能 将 明显 下 降 。 采 用 令 牌 环 介质 访问 控制 具有 重负 载 下 
利用 率 高 、 网 络 性 能 对 距离 不 敏感 以 及 具有 公平 访问 等 优越 性 能 ,但 环形 网 结构 复杂 ,存在 
检 错 和 可 靠 性 等 问题 。 令 牌 总 线 介质 访问 控制 是 在 绿 合 了 以 上 两 种 介质 访问 控制 优点 的 基 
础 上 形成 的 一 种 访问 控制 方法 ,IEEE 802. 4 提出 的 就 是 令 牌 总 线 介 质 访问 控制 方法 的 标 
准 。 令 牌 总 线 使 所 有 的 站 接 和 一 个 线性 电缆 ,并 在 逻辑 上 组 织 为 一 个 环 ,如 图 5.7 所 示 。 当 
逻辑 环 初始 化 时 ,最 高 地 址 的 站 可 以 发 送 第 一 个 帧 ,以 后 它 传 一 个 称 为 令 牌 的 特殊 的 帧 给 它 
的 邻 届 ,人 允许 它 去 发 送 。 令 牌 沿 环 环行 ,只 有 令 牌 的 持 有 者 允许 发 送 帧 ,不 会 有 拥塞 发 生 。 

这 种 方式 和 CSMAVCD 方式 一 样 , 采 用 总 线 型 网 络 拓扑 ,但 不 同 的 是 网 上 各 工作 站 按 
一 定 顺序 形成 一 个 逻辑 环 。 每 个 工作 站 在 环 中 均 有 一 个 指定 逻辑 位 置 ,未 站 的 后 站 就 是 首 





第 5 章 ”局域网 且 97 


站 ( 即 首尾 相连 ) ,每 站 都 了 解 其 先行 站 和 后 继 站 的 地 址 ,总 线 上 各 站 的 物理 位 置 与 逻辑 位 置 
无 关 , 如 图 5.8 所 示 。 





TS: 本 站 PS: 先行 站 NS: 后 继 站 
图 5.8 令 牌 总 线 工 作 示意 图 


从 物理 上 看 ,所 有 站 点 都 挂 到 一 根 总 线 上 。 但 在 逻辑 上 ,所 有 工作 的 站 点 都 被 组 织 在 一 
个 逻辑 环 内 。 和 令 牌 环 不 同 之 处 是 ,总 线 型 网 中 的 令 牌 需要 携带 地 址 ,并且 操作 比较 复 霖 。 

令 牌 传送 顺序 仅 取 决 于 各 站 在 逻辑 环 上 的 位 置 , 而 与 其 在 总 线 上 的 物理 位 置 无 关 。 因 
为 总 线 型 网 是 广播 型 的 ,每 站 都 可 收 到 总 线 上 传输 的 帧 ,但 它们 只 接收 本 站 为 目的 站 的 帧 。 
当 令 牌 经 过 本 站 而 无 数据 发 送 时 , 则 本 站 一 收 到 令 牌 就 立即 将 其 传递 给 下 一 站 。 

令 牌 总 线 型 网 为 不 同 负载 提供 不 同 的 优先 级 别 服务 , 当 一 个 站 点 得 到 令 牌 后 , 按 优先 级 
别 发 送 数据 ,而 且 优 先 级 别 越 高 ,分 配 发 送 的 时 间 越 长 。 

站 点 连 到 电缆 上 的 实际 顺序 并 不 重要 ,因为 电缆 是 固有 的 广播 介质 ,所 以 每 个 站 点 都 可 
以 收 到 所 有 的 帧 ,但 把 不 是 发 给 它 的 帧 丢掉 。 当 站 点 传递 令 牌 时 ,只 要 回环 上 的 逻辑 邻居 发 
送 一 个 令 牌 帧 ,无 须 考虑 该 邻居 实际 上 位 于 电缆 何 处 。 

称 为 令 牌 的 控制 帧 调整 访问 的 权利 。 令 牌 帧 包含 目的 地 址 , 收 到 令 牌 的 工作 站 在 一 段 
规定 的 时 间 内 被 授予 对 介质 的 控制 权 , 因 而 该 站 可 以 发 送 一 帧 或 多 帧 信息 。 

与 令 牌 环形 网 一 样 ,在 令 牌 总 线 型 网 中 ,只 有 令 牌 持 有 者 才能 控制 总 线 , 才 有 信息 发 送 
权 , 它 可 以 发 送 一 帧 或 多 帧 信息 。 当 该 站 发 送 完 成 或 时 间 到 , 它 就 将 令 牌 传 给 逻辑 环 中 的 下 
一 个 工作 站 ,由 于 环 上 只 有 一 个 令 牌 依次 传递 , 故 不 会 出 现 碰撞 。 网 上 的 工作 站 也 可 以 不 进 
入 逻辑 环 而 成 为 非 活动 节点 ,这 些 工 作 站 仅 能 啊 应 询问 或 请 求 回 答 。 
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归纳 起 来 ,在 令 牌 总 线 中 主要 有 下 面 几 种 管理 操作 。 

(1) 环 初始 化 , 即 生成 一 个 顺序 访问 的 次 序 。 网 络 开 始 启动 时 ,或 由 于 某 种 原因 ,在 运 
行 中 所 有 站 点 不 活动 的 时 间 超 过 规定 的 时 间 ,都 需要 进行 逻辑 环 的 初始 化 。 初 始 化 的 过 程 
是 一 个 争 用 的 过 程 , 争 用 结果 只 有 一 个 站 能 取得 令 牌 ,其 他 的 站 点 用 站 插入 的 算法 插入 。 

(2) 令 牌 传递 算法 。 逻 辑 环 按 递减 的 站 地 址 次 序 组 成 , 刚 发 完 帧 的 站 点 将 令 有 牌 传递 给 
后 继 站 ,后 继 站 应 立即 发 送 数据 或 令 牌 帧 ,原先 释放 令 牌 的 站 监听 到 总 线 上 的 信号 , 便 可 确 
认 后 继 站 已 获得 令 牌 。 

(3) 站 插入 环 算法 。 必 须 周期 性 地 给 未 加 入 环 的 站 点 以 机 会 ,将 它们 插入 逻辑 环 的 适 
当 位 置 中 。 如 果 同 时 有 几 个 站 要 搬入 ,可 采用 带 有 响应 窗口 的 争 用 处 理 算 法 。 

(4) 站 退出 环 算法 。 可 以 通过 将 其 前 趋 站 和 后 继 站 连 到 一 起 的 办 法 ,使 不 活动 的 站 退 
出 逻辑 环 ,并 修正 逻辑 环 递减 的 站 地 址 次 序 。 

(5) 故障 处 理 。 网 络 可 能 出 现 错误 ,这 包括 令 牌 丢失 引起 断 环 .重复 地 址 .产生 多 个 令 
牌 等 。 网 络 需 对 这 些 故障 作出 相应 的 处 理 。 

令 牌 总 线 介质 访问 控制 方法 是 能 够 保证 每 个 工作 站 在 某 一 定时 间 间 隔 内 访问 介质 ; 可 
以 用 数 种 方法 建立 优先 权 ; 送 去 时 间 是 确定 的 ,适用 于 实时 性 较 强 的 场合 ,但 是 实现 起 来 比 
CSMA/CD 复杂 。 


5.4 以 太 网 


以 太 网 (Ethernet) 是 一 种 产生 较 早 且 使 用 相当 广泛 的 局 域 网 ,由 美国 Xerox( 施 乐 ) 公 
司 于 20 世纪 70 年 代 初 期 开始 研究 并 于 1975 年 推出 。 由 于 它 具 有 结构 简单 .工作 可 靠 、 
易于 扩展 等 优点 ,因而 得 到 了 广泛 的 应 用 。1980 年 ,美国 Xerox、DEC 与 Intel 三 家 公司 联 
合 提 出 了 以 太 网 规范 ,这 是 世界 上 第 一 个 局 域 网 的 技术 标准 。 后 来 的 以 太 网 国际 标准 
IEEE 802. 3 就 是 参照 以 太 网 的 技术 标准 建立 的 ,两 者 基本 兼容 。 为 了 与 后 来 的 快速 以 太 网 
相 区 别 ,通常 又 将 这 种 按 IEEE 802. 3 规范 生产 的 以 太 网 产品 称 为 传统 以 太 网 ,简称 为 以 
太 网 。 


5.4.1 以 太 网 特征 及 分 类 


1. 以 太 网 特征 

以 太 网 具有 的 主要 技术 特征 如 下 。 

(1) 以 太 网 是 基带 网 , 它 采 用 基带 传输 技术 。 

(2) 以 太 网 的 标准 是 IEEE 802. 3, 它 使 用 CSMA/CD 访问 方法 。 

(3) 以 太 网 是 一 种 共享 型 网 络 , 网 络 上 的 所 有 站 点 共享 传输 媒体 和 带宽 。 当 利用 率 到 
达 40%% 时 ,网 络 的 啊 应 速度 明显 降低 。 

(4) 以 太 网 是 广播 式 网 络 , 因 此 , 它 具 有 广播 式 网 络 的 全 部 特点 。 

(5) 以 太 网 的 数字 信号 采用 曼彻斯特 编码 方案 ,快速 以 太 网 采用 4B/5B 编码 方案 。 

(6) 以 太 网 支持 传输 介质 类 型 有 50Q 基带 同 轴 电 缆 、 无 屏蔽 双 绞 线 和 光纤 。 
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(7) 以 太 网 所 构成 的 拓扑 结构 主要 是 总 线 型 和 星 形 。 

(8) 有 多 种 以 太 网 标准 ,传输 速率 为 10Mbps、100Mbps、1000Mbps、10 000Mbps 以 及 
更 高 。 

(9) 以 太 网 是 可 变 长 帧 ,长度 为 64 一 1514B。 

(10) 以 太 网 技术 先进 ,价格 低廉 , 易 扩 展 、 易 维护 、 易 管理 。 

2. 以 太 网 分 类 

1) 标准 以 太 网 

最 初 以 太 网 只 有 10Mbps 的 奉 吐 量 , 它 所 使 用 的 是 CSMA/CD 的 访问 控制 方法 , 通 篆 
把 这 种 最 早期 的 10Mbps 以 太 网 称 为 标准 以 太 网 。 以 太 网 主要 有 两 种 传输 介质 , 那 就 是 双 
绞 线 和 同 轴 电缆 。 所 有 的 以 太 网 都 遵循 IEEE 802. 3 标准 ,下 面 列 出 的 是 IEEE 802. 3 的 一 
些 以 太 网 标准 ,在 这 些 标准 中 前 面 的 数字 表示 传输 速率 ,单位 是 Mbps, 最 后 的 一 个 数字 表 
示 单 段 网 线 长 度 ( 基 准 单位 是 100m) ,Base 表示 “基带 ”的 意思 ,Broad 代表 “带宽 ”。 

(1) 10Base-5: 使 用 粗 同 轴 电 缆 ,最 大 网 段 长 度 为 500m, 基 珊 传 输 方 法 。 

(2) 10Base-2: 使 用 细 同 轴 电 缆 ,最 大 网 段 长 度 为 185m, 基 珊 传 输 方法 。 

(3) 10Base- 工 : 使 用 双 绞 线 电缆 ,最 大 网 段 长 度 为 100m。 

(4) 1Base-5: 使 用 双 绞 线 电缆 ,最 大 网 段 长 度 为 500m ,传输 速率 为 1Mbps。 

(5) 10Broad-36: 使 用 同 轴 电缆 (RG-59/UCATV), 最 大 网 段 长 度 为 3600m, 是 一 种 宽 
市 传输 方式 。 

(6) 10Base-F: 使 用 光纤 传输 介质 ,传输 速率 为 10Mbps。 

2) 快速 以 太 网 

随 着 网 络 的 发 展 ,传统 标准 的 以 太 网 技术 ,已 难以 满足 日 益 增长 的 网 络 数 据 流量 速度 需 
求 。 在 1993 年 10 月 以 前 ,对 于 要 求 10Mbps 以 上 数据 流量 的 LAN 应 用 ,只 有 光纤 分 布 式 
数据 接口 (FDDI) 可 供 选 择 , 但 它 是 一 种 价格 非常 昂 贯 的 .基于 100Mbps 光 级 的 LAN。 
1993 年 10 月 ,Grand Junction 公司 推出 了 世界 上 第 一 台 快 速 以 太 网 (Fast Ethernet) 集 线 需 
Fastch10/100 和 网 络 接口 卡 FastNIC100, 快 速 以 太 网 技术 正式 得 以 应 用 。 随 后 Intel、 
SynOptics、3COM、BayNetworks 等 公司 也 相继 推出 自己 的 快速 以 太 网 装置 。 与 此 同时 ， 
IEEE 802 工程 组 也 对 100Mbps 以 太 网 的 各 种 标准 ,如 100Base-TX、100Base-T4、MII、 中 继 
器 、 全 双 工 等 标准 进行 了 研究 。1995 年 3 月 IEEE 宣 布 了 IEEE 802. 3u 100Base-T 快速 以 
太 网 标准 ,就 这 样 开 始 了 快速 以 太 网 的 时 代 。 

快速 以 太 网 与 原来 在 100Mbps 带宽 下 工作 的 EDDI 相 比 它 具 有 许多 的 优点 ,最 主要 体 
现在 快速 以 太 网 技术 可 以 有 效 地 保障 用 户 在 布线 基础 实施 上 的 投资 , 它 支 持 3 类、4 类 、5 类 
双 绞 线 以 及 光纤 的 连接 ,能 有 效 地 利用 现 有 的 设施 。 

快速 以 太 网 的 不 足 其 实 也 是 以 太 网 技术 的 不 足 , 那 就 是 快速 以 太 网 仍 是 基于 载波 监听 
多 路 访问 /冲突 检测 (CSMA/CD) 技 术 , 当 网 络 负载 较 重 时 ,会 造成 效率 的 降低 ,当然 这 可 以 
使 用 交换 技术 来 弥补 。 

100Mbps 快速 以 太 网 标准 又 分 为 100Base-TX 、100Base-FX、100Base-T4 三 个 子 类 。 

(1) 100Base-TX: 是 一 种 使 用 5 类 数据 级 无 屏蔽 双 绞 线 或 屏蔽 双 纹 线 的 快速 以 太 网 技 
术 。 它 使 用 两 对 双 绞 线 , 一 对 用 于 发 送 数 据 , 一 对 用 于 接收 数据 。 在 传输 中 使 用 4B/5B 编 
码 方式 ,信号 频率 为 125MHz。 符 合 EIA586 的 5 类 布线 标准 和 IBM 的 SPT 1 类 布线 标 
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准 。 使 用 同 10Base-T 相同 的 RJ-45 连接 胡 。 它 的 最 大 网 段 长 度 为 100m。 它 支持 全 双 工 的 
数据 传输 。 

(2) 100Base-FX: 是 一 种 使 用 光缆 的 快速 以 太 网 技术 ,可 使 用 单 模 光纤 和 多 模 光 纤 
(62.5 和 125um) ,多 模 光 纤 连 接 的 最 大 距离 为 550m。 单 模 光 纤 连接 的 最 大 距离 为 3000m。 
在 传输 中 使 用 4B/5B 编码 方式 ,信号 频率 为 125MHz。 它 使 用 MIC/FDDI 连接 器 、ST 连接 
髓 或 SC 连接 器 。 它 的 最 大 网 段 长 度 为 150m、412m、2000m 或 更 长 至 10km, 这 与 所 使 用 的 
光纤 类 型 和 工作 模式 有 关 , 它 支持 全 双 工 的 数据 传输 。100Base-FX 特别 适用 于 有 电气 干扰 
的 环境 、 较 大 距离 连接 ,或 高 保密 环境 等 情况 下 。 

(3) 100Base-T4: 是 一 种 可 使 用 3 类 、4 类 、5 类 无 屏蔽 双 绞 线 或 屏蔽 双 绞 线 的 快速 以 
太 网 技术 。 它 使 用 4 对 双 绞 线 ,3 对 用 于 传送 数据 ,1 对 用 于 检测 冲突 信号 。 在 传输 中 使 用 
8B/6T 编码 方式 ,信号 频率 为 25MHz, 符 合 EIA586 结构 化 布线 标准 。 它 使 用 与 10Base-T 
相同 的 RJ-45 连接 器 ,最 大 网 段 长 度 为 100m。 

3) 千 兆 以 太 网 

千 兆 以 太 网 技术 作为 最 新 的 高 速 以 太 网 技术 ,给 用 户 带 来 了 提高 核心 网 络 的 有 效 解 决 
方案 ,这 种 解决 方案 的 最 大 优点 是 继承 了 传统 以 太 网 技术 价格 便宜 的 优点 。 

干粮 以 太 网 技术 仍然 是 以 太 技 术 , 它 来 用 了 与 10M 以 太 网 相同 的 帧 格式 、 帧 结构 、 网 络 
协议 ,全 / 半 双 工 工作 方式 、 流 探 模 式 以 及 布线 系统 。 由 于 该 技术 不 改变 传统 以 太 网 的 果 面 
应 用 、 操 作 系 统 ,因此 可 与 10M 或 100M 的 以 太 网 很 好 地 配合 工作 。 升 级 到 千 兆 以 太 网 不 
必 改 变 网 络 应 用 程序 .网 管 部 件 和 网 络 操作 系统 ,能 够 最 大 限度 地 投资 保护 ,因此 该 技术 的 
市 场 前 景 十 分 看 好 。 

千 兆 以 太 网 技术 有 两 个 标准 : IEEE 802. 3z 和 IEEE 802. 3ab。IEEE 802. 3z 制定 了 光 
纤 和 短程 钢 线 连接 方案 的 标准 ,目前 已 完成 了 标准 制定 工作 。IEEE 802. 3ab 制定 了 5 类 双 
绞 线 上 较 长 距离 连接 方案 的 标准 。 

(1) IEEE 802. 3z。IEEE 802. 3z 工作 组 负责 制定 光纤 ( 单 模 或 多 模 ) 和 同 轴 电线 的 全 
双 工 链 路 标准 。IEEE 802. 3z 定义 了 基于 光纤 和 短 距离 铜 绕 的 1000Base-X, 采 用 8B/10B 
编码 技术 ,信道 传输 速率 为 1.25Gbps, 去 耦 后 实现 1000Mbps 传输 速率 。 

(2) IEEE 802. 3ab。IEEE 802. 3ab 工作 组 负责 制定 基于 UTP 的 半 双 工 链 路 的 千 兆 以 
太 网 标准 ,产生 IEEE 802. 3ab 标准 及 协议 。IEEE 802. 3ab 定义 基于 5 类 UTP 的 
1000Base-T 标准 ,其 目的 是 在 5 类 UTP 上 以 1000Mbps 传输 速率 传输 100m。 

3. 以 太 网 的 帧 格式 与 接收 过 程 

图 5.9 给 出 了 IEEE 802. 3 帧 格式 。 


7 ] 6 6 46 一 1300 





图 5.9 IEEE 802. 3 帧 格式 


其 中 有 关 字 段 的 说 明 如 下 。 
(1) 先导 字段 : 长 度 为 7B, 每 个 字 节 的 内 容 为 10101010, 用 于 接收 方 与 发 送 方 的 时 钟 
(2) 帧 开始 标识 : 长 度 为 1B, 内 容 为 10101011 ,标志 帧 的 开始 。 
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(3) 目的 地 址 和 源 地 址 : 均 为 6B。 分 别 表示 接收 节点 和 目标 节点 的 MAC 地 址 。 当 目 
的 地 址 为 二 进 制 全 1( 相 当 于 12b 的 十 六 进 制 F) 时 ,表示 该 帧 要 被 传送 至 网 络 上 的 所 有 节 
点 , 即 所 谓 的 “广播 >。 

(4) 长 度 : 长 度 为 2B, 用 于 指明 数据 字段 中 的 字 节 数 , 取 值 范围 为 0 一 1500。IEEE 
802. 3 中 数据 长 度 可 为 0, 当 数据 长 度 小 于 46B 时 ,需要 使 用 填充 字段 以 达到 帧 长 度 三 64B 
的 要 求 。 

(5) 数据 : 长 度 为 46 一 1500B, 在 CSMA/CD 中 , 当 收 发 器 检测 到 冲突 时 ,就 将 当前 帧 
的 其 余部 分 丢弃 ,这 样 残余 帧 就 会 一 直 出 现在 信道 上 。 为 了 区 分 有 效 帧 和 残余 帧 ,IEEE 
802. 3 规定 有 效 帧 中 从 目的 地 址 到 校 验 和 字段 的 最 短 长 度 为 64B。 如 果 帧 的 数据 部 分 少 于 
46B ,必须 使 用 填充 字段 以 达到 所 要 求 的 最 短 长 度 。 

在 以 太 网 中 ,只 要 一 个 节点 成 功 地 利用 总 线 发 送 了 一 个 帧 ,那么 其 他 节点 都 处 于 接收 状 
态 , 节 点 接收 以 太 网 帧 的 流程 如 图 5. 10 所 示 。 


" 1 

是 
> 

是 


征 _- 一 舱 校 验 正确 六 > 全 
是 帧 长 度 S 位 的 否 
正确 ? 整数 倍 ? 
个 
结束 : pt 
帧 拆 和 帧 长 度 错 由 比特 错 


结束 : 
成 功 接收 
图 5. 10 Ethernet 节点 数据 接收 流程 


首先 ,接收 节点 要 判断 接收 帧 的 长 度 。 如 采 所 接收 到 的 帧 长 小 于 以 太 网 所 定义 的 最 小 
帧 长 度 , 则 表明 有 冲突 发 生 , 应 丢弃 该 帧 ,并 重新 等 待 接收 ; 如 果 所 接收 到 的 帧 长 大 于 所 规 
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定 的 最 小 帧 长 度 , 则 检查 帧 中 的 目的 地 址 是 否 与 本 节点 的 MAC 地址 匹配 。 

如 果 目 的 地 址 为 单 播 地 址 ,上 且 目的 地 址 为 本 节点 的 地 址 , 则 匹配 ; 如 果 目 的 地 址 为 组 播 
地 址 ,上 且 本 节点 地 址 是 组 播 组 中 的 一 员 , 则 匹配 ; 如 果 目 的 地 址 为 广播 地 址 ,那么 也 匹配 。 
注意 ,只 有 目的 地 址 与 本 节点 地 址 匹配 的 帧 才 被 节点 所 接收 。 

节点 接收 帧 之 后 ,还 要 进行 CRC 校 验 。 如 果 CRC 校 验 正确 , 则 进一步 检验 LLC 数据 
长 度 是 否 正确 。 如 果 CRC 正确 但 LLC 数据 长 度 不 正确 , 则 报告 “ 帧 长 度 错 ”如果 CRC 校 
验 与 LLC 数据 长 度 都 正确 , 则 将 帧 中 LLC 数据 送 LLC 子 层 ,报告 “成 功 接收 ”, 进 入 结束 

如 果 CRC 校 验 中 发 现 错误 , 则 首先 判断 接收 帧 是 不 是 8b 的 整数 倍 ; 如 果 帧 的 长 度 是 
8b 的 整数 倍 , 则 表示 传输 过 程 中 没有 发 现 比 特 丢 失 或 对 错位 ,此 时 应 记录 “ 帧 校 验 错 ” 并 进 
入 结束 状态 。 如 果 帧 长 度 不 是 8b 的 整数 倍 , 则 报告 “ 帧 比特 位 错 ? 并 进入 结束 状态 。 


5.4.2 以 太 网 组 网 技术 


IEEE 802. 3 委员 会 在 定义 可 选 的 物理 配置 方面 表现 了 极 大 的 多 样 性 和 灵活 性 。 为 了 

区 分 各 种 可 选用 的 实现 方案 ,该 委员 会 给 出 了 一 种 简明 的 表示 方法 。 
二 数据 传输 速率 (Mbps) 二 二 信号 方式 二 二 最 大 上 段 长 度 ( 百 米 ) 二 

如 10Base-5、10Base-2、10Broad-36。10Base-5 标准 表示 传输 速率 是 10Mbps, 使 用 基 币 
信号 传送 数据 ,最 大 距离 是 500m。10Base-2 使 用 细 缆 总 线 和 BNC-T 连接 器 。 但 10Base-T 
有 些 例外 ,其 中 的 全 表示 双 绞 线 、 光 纤 。 

在 以 太 网 的 发 展 过 程 中 , 曾 出 现 10Base-5、10Base-2、10Base-T、100Base-T、100Base-F 
等 类 型 ,下面 简 要 介绍 。 

1. 10Base-S( 粗 缆 以 太 网 ) 

网 卡通 过 DB-15 型 连接 天 与 收发 天 电线 (又 称 AUI 电 绕 ) 相 连 , 然 后 再 连接 到 收发 各 
上 ,收发 锅 再 和 粗 缆 连 接 。 这 里 10 表示 信号 在 电缆 上 的 传输 速率 为 10Mbps,Base 表示 电 
绕 上 的 信号 是 基带 信号 ,5 表示 每 一 段 电 缆 的 最 大 长 度 为 500m。 由 于 采用 的 传输 媒体 是 特 
性 阻抗 为 509 直径 为 10mm 的 同 轴 电 缆 , 所 以 这 种 以 太 网 通 第 称 为 粗 缆 以 太 网 。 

同 10Base-2 技术 比较 起 来 ,二 者 的 主要 区 别 在 于 : 10Base-5 采用 10mm 的 粗 绕 作 为 传 
输 介 质 ,其 单个 网 段 最 大 长 度 可 以 达到 500m; 而 10Base-2 的 传输 介质 用 的 是 5mm 的 细 
缆 ,其 单个 网 段 的 最 大 距离 只 能 达到 185m 左右 。 男 外 ,由 于 采用 了 不 同 的 传输 介质 ,所 以 
两 个 网 络 使 用 的 介质 连接 冀 也 不 相同 。 

10Base-5 的 技术 规范 如 下 。 

(1) 每 个 网 段 的 最 大 距离 为 500m。 

(2) 在 每 个 网 段 可 以 使 用 中 继 硕 扩充 网 络 覆 凑 范 围 。 最 多 使 用 4 个 中 继 硕 ,连接 5 个 
线段 ,使 整个 10Base-5 网 络 的 最 大 长 度 达 到 2500m。 

(3) 在 每 个 线段 中 连接 的 工作 站 的 数目 最 多 为 100 个 ,其 中 中 继 天 也 算 为 节点 数目 。 

(4) 两 个 收发 天 之 间 的 最 短 距 离 为 2.5m, 收 发 角 电 维 最 长 为 50m。 

10Base-5 网 络 由 于 采用 粗 缆 作 为 传输 介质 ,并 且 在 每 一 个 节点 处 需要 收发 硕 , 因 此 一 
般 很 少 在 局 域 网 中 采用 纯粹 的 10Base-5 组 成 网 络 ,但 是 由 于 其 传输 距离 较 远 ,因此 有 时 可 
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以 来 用 混合 连接 的 方法 ,用 粗 缠 来 延长 网 络 的 覆盖 范围 。 

2. 10Base-2( 细 缆 以 太 网 ) 

10Base-2 网 络 结构 示意 图 如 图 5. 11 所 示 。 用 BNC T 形 连接 器 ( 它 有 3 个头, 外 观 像 
工 , 以 下 简称 工 形 头 ) ,其 两 个 反 回 头 连接 两 段 电 缆 , 中 间 的 一 个 头 连接 到 网 卡 外 露 的 BNC 
插座 上 。 它 采用 500 直径 为 5mm 的 细 同 轴 电 级, 通 第 称 为 细 缆 以 太 网 。2 表示 每 个 网 段 
长 度 约 为 200m ,准确 的 为 185m。 





BNC T 形 连接 头 


图 5.11 10Base-2 网 络 结构 示意 图 


10Base-2 也 称 为 细 缆 以 太 网 。 在 10Base-2 被 开发 出 来 之 前 ,以 太 网 仅 使 用 粗 同 轴 电 
缆 。 细 线 同 粗 统 相 比 ,其 灵活 性 更 高 且 更 易于 安装 。 在 使 用 这 种 网 络 时 ,必须 遵守 以 下 的 技 
术 规 范 。 

(1) 一 个 10Base-2 以 太 网 段 的 最 大 长 度 是 185m(607 英尺 ) 。10Base-2 网 络 使 用 两 个 
50Q 电阻 名 终 止 网 络 的 两 端 以 防止 信号 反射 。 

(2) 每 个 网 络 段 最 多 包含 30 个 市 点 ,其 中 每 个 节点 通过 一 个 BNC 连接 天 连接 到 总 线 
上 (参见 图 5. 11) 。 

(3) BNC 全 形 连 接 各 附着 在 10Base-2 网 络 专用 网 络 接口 卡 的 BNC 连接 大 上 。 每 个 
BNC 工 形 连接 天 之 间 的 距离 应 至 少 是 0. 5m。 

(4) 多 个 细 缆 网 段 可 通过 中 继 需 连接 。 但 一 个 完整 的 10Base-2 以 太 网 最 多 能 包括 4 个 
中 继 天 ,从 而 最 多 连接 5 个 网 络 段 ,使 整个 网 络 的 范围 达到 925m。 

从 以 上 的 技术 规范 可 见 ,10Base-2 的 规模 和 速度 受到 很 大 的 限制 ,因此 这 种 网 络 只 适 
合 小 范围 使 用 ,并 不 能 很 好 地 适用 于 大 型 局 域 网 。 使 用 10Base-2 的 主要 优点 是 它 的 低 成 本 
和 吻 安 小 性 。 

3. 10Base-T( 双 绞 线 网 络 ) 

T 表示 双 绞 线 星 形 网 ,使 用 RJ-45 连接 大 连接 。10Base-T 的 出 现 是 局 域 网 发 展 史上 的 
一 个 非常 重要 的 里 程 碑 , 它 为 以 太 网 在 局 域 网 中 的 统治 地 位 更 定 了 基础 。 

10Base-T 标准 使 用 了 集线器 (Hub) 代 蔡 公 用 电线 ,这 种 协议 使 得 设置 和 维护 网 络 容易 
些 。10Base-T 使 用 双 绞 线 作为 传输 介质 ,在 连接 距离 远 的 集线器 和 建筑 物 时 , 它 可 以 是 一 
种 选择 。 图 5. 12 显示 了 10Base-T 的 示意 图 。 

10Base-T 要 求 的 技术 规范 如 下 。 

(1) 每 个 节点 使 用 RJ-45 连接 天 ,在 工作 站 产 用 于 连接 网 络 电线 和 网 络 接口 卡 , 在 网 络 
病 用 于 连接 电 统 和 集 线 硕 。 

(2) 一 个 10Base-T 段 跨 越 的 最 大 踢 离 是 100m 。 

(3) 可 以 通过 集 线 需 或 交换 机 扩展 网 络 的 覆盖 范围 ,但 同样 最 多 允许 连接 5 个 连续 的 
网 络 段 。 
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5.12 10Base-T 以 太 网 


10Base-T 一般 可 以 适用 于 大 多 数 工 作 场 合 ,对 于 工作 市 点 的 物理 分 布 没 有 什么 要 求 ， 
男 外 由 于 其 出 色 的 可 靠 性 和 易 维 护 性 ,使 得 这 种 网 络 技 术 成 为 现在 局 域 网 设计 的 首选 方案 。 

由 于 物理 结构 的 问题 ,在 使 用 非 屏 蔽 双 纹 线 电缆 时 ,和 常 见 的 一 种 问题 是 干扰 问题 。 双 纹 
线 按 逆 时 针 方 回 扭 在 一 起 的 原因 ,就 是 为 了 消除 两 条 信号 线 之 间 的 串扰 。 男 外 ,10Base-T 
技术 通过 在 电线 上 使 用 品 声 平衡 和 滤波 技术 来 抵消 它 附 近 的 信号 源 , 如 电动 机 、 动 力 线 以 及 
雷达 产生 的 电磁 干扰 。 

10Base-T 以 太 网 上 的 节点 连接 到 星 形 结构 的 中 心 集 线 顺 或 中 继 需 上 。 作 为 一 种 典型 
的 星 形 折 扑 结 构 , 单 根 网 络 电缆 仅仅 连接 两 个 设备 ,这 使 得 10Base-T 网 络 比 起 使 用 总 线 型 
拓扑 结构 的 10Base-2 或 10Base-5 具有 更 好 的 容错 性 。 由 于 每 个 设备 都 独立 地 连接 到 局 域 
网 上 ,因此 10Base-T 能 够 更 轻易 地 隔离 故障 ,从 而 更 容易 进行 故障 检修 ，。 

表 5. 1 给 出 了 篆 见 以 太 网 物理 层 标准 之 间 的 比较 。 尽 管 不 同 的 以 太 网 在 物理 层 存 在 较 
大 的 差异 ,但 它们 在 数据 链 路 层 都 是 采用 CSMA/CD 作为 介质 访问 控制 协议 的 ,并 且 在 
MAC 子 层 使 用 统一 的 IEEE 802. 3 帧 格式 。 所 以 10Base-T 网 络 与 10Base-2、10Base-5 是 
相互 兼容 的 。 事 实 上 ,即使 在 以 太 网 后 来 的 发 展 中 ,以 太 网 技术 也 仍然 保留 了 这 种 标准 的 帧 
格式 ,从 而 使 得 所 有 的 以 太 网 系列 技术 之 间 能 够 相互 兼容 。 


表 5.1 IEEE 802.3 以 太 网 的 基本 特性 


二 率 /Mbps 1 
伟 输 方法 到 
最 大 网 肛 长 大/ 200 
着 疝 最 小 中 敲 m | 2z5 | 05 | 

作答 介质 多 入 元 
网 络 折 失 点 对 


5.4.3 快速 以 大 网 


速率 达到 或 超过 100Mbps 的 以 太 网 称 为 快速 以 太 网 。 
快速 以 太 网 技术 100Base-T 是 由 10Base-T 标准 以 太 网 发 展 而 来 的 ,主要 解决 网 络 市 宽 
在 局 域 网 应 用 中 的 瓶颈 问题 。 其 协议 标准 为 1995 年 颁布 的 IEEE 802. 3u, 可 支持 100Mbps 
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的 数据 传输 速率 ,并 且 与 10Base-T 一 样 可 文 持 共享 式 与 交换 式 两 种 使 用 环境 ,在 交换 式 以 
太 网 环境 中 可 以 实现 全 双 工 通信 。IEEE 802. 3u 在 MAC 子 层 仍 采用 CSMA/CD 作为 介质 
访问 控制 协议 ,并 保留 了 IEEE 802. 3 的 帧 格式 。 但 是 ,为 了 实现 100Mbps 的 传输 速率 ,在 
物理 层 作 了 一 些 重要 的 改进 。 例 如 ,在 编码 上 ,采用 了 效率 更 高 的 编码 方式 。 

传统 以 太 网 采用 曼彻斯特 编码 ,其 优点 是 具有 自 带 时 钟 特性 ,能够 将 数据 和 时 钟 编码 在 
一 起 ,但 其 编码 效率 只 能 达到 1/2, 即 在 具有 20Mbps 传输 能 力 的 介质 中 ,只 能 传输 10Mbps 
的 信和 号。 快速 以 太 网 采用 4B/5B 编码 。 

1. 快速 以 太 网 的 体系 结构 

图 5. 13 给 出 了 IEEE 802. 3u 协议 的 体系 结构 ,对 应 于 OSI 参考 模型 的 数据 链 路 层 协 









以 和 物理 层 协 议 。 
100Base-T 
CSMA/CD 
传输 介质 2 对 5 类 UTP 4 对 3 类 、4 类 、 2 心 光纤 


或 1 类 STP 5 类 UTP 


5.13” 100Base-T 协议 结构 


2. 100Base-T 物理 层 
从 图 5. 13 中 可 以 看 出 ,100Base-T 定 义 了 3 种 不 同 的 物理 层 协 议 。 表 5.2 给 出 了 这 
3 种 物理 层 标准 的 对 比 。 为 了 屏蔽 下 层 不 同 的 物理 细 市 ,为 MAC 和 高 层 协议 提供 了 一 个 
100Mbps 传输 速率 的 公共 透明 接口 ,快速 以 太 网 在 物理 层 和 MAC 子 层 之 间 还 定义 了 一 种 
独立 于 介质 种 类 的 介质 无 关 接 口 (Medium Independent Interface,MII) ,该 接口 可 以 支持 上 
面 3 种 不 同 的 物理 层 介质 标准 。 
表 5.2 100Base-T 的 3 种 不 同 的 物理 层 协议 


友信 | ”经 克基 弄 ”|[ 训 和 下 | 最 大 分区 长度 六 方式 | ”全 
Io0Base T 3 UTP 


5 类 UTP/RJ-45 接头 
100Base-FX | 62. 5pm 单 模 /125pm 多 模 光纤 全 双 工 长 距离 


1) 100Base-TX 

100Base-TX 介质 规范 基于 ANSI TP-PMD 物理 介质 标准 。100Base-TX 介质 接口 在 两 
对 双 绞 线 电缆 上 运行 ,其 中 一 对 用 于 发 送 数 据 , 为 一 对 用 于 接收 数据 ,由 于 ANSI TP-PMD 
规范 既 包 括 屏 蔽 双 绞 线 电缆 ,也 包括 非 屏 菩 双 绞 线 电缆 ,所 以 100Base-TX 介质 接口 支持 两 
对 5 类 以 上 非 屏 蔽 双 绞 线 电 绕 和 两 对 1 类 屏 菩 双 纹 线 电 统 。 


106 和 计算 机 网络 


100Base-TX 链 路 与 介质 相关 的 接口 有 两 种 : 对 非 屏 蔽 双 绞 线 电 绕 ,MDI 连接 天 必须 是 
兼容 5 类 及 5 类 以 上 的 8 脚 RJ-45 连接 器 ; 对 屏蔽 双 绞 线 电 缆 ,MDI 连接 器 必须 是 IBM 的 
STP 连接 器 ,使 用 屏蔽 DB-9 型 连接 需 。 

(1) 5 类 UTP 及 5 类 以 上 UTP: 100Base-TX UTP 介质 接口 使 用 两 对 MDI 连接 器 线 
来 将 信号 传 出 和 传人 网 络 介 质 ,这 意味 着 RJ-45 连接 器 8 个 管 脚 中 的 4 个 是 被 占用 的 。 为 
使 串 音 和 可 能 的 信号 失真 最 小 ,另外 4 条 线 不 应 传输 任何 信号 。 每 对 的 发 送 和 接收 信号 是 
极 化 的 ,一 条 线 传输 正 ( 十 ) 信 号 ,而 另 一 条 线 传 输 负 ( 一 ) 信 号 。 对 RJ-45 连接 需 , 正 确 的 配 
线 对 分 配 是 管 脚 L1,2]j 和 管 脚 L3 ,6]。 应 尽量 在 MDI 管 脚 分 配 中 使 用 正确 的 彩色 编码 线 对 。 
如 表 5. 3 所 示 即 为 100Base-TX 的 UTP MDI 连接 器 管 脚 分 配 表 。 


表 5.3 100Base-TX 的 UTP MDI 连接 器 管 脚 分 配 表 


信号 名 电缆 颜色 


日 色 /橙色 
橙色 /日 色 
日 色 / 绿 色 


于 
亚 
中 
淤 | 沪 | 济 


淋 


庆 | 帝 洪 | 注 ; 
弄 | 蜡 | 尝 | 弄 | 下 | 淮 | 涯 | 浇 


绿色 /日 色 


(2) 1 类 STP: 100Base-TX 标准 也 支持 特征 阻抗 为 1500Q 的 屏蔽 双 绞 线 电 缆 。 屏 蔽 双 
绞 线 电缆 使 用 D 型 连接 器 并 按 ANSI TP-PMD 对 屏蔽 双 绞 线 架 设 的 规范 来 布线 。 在 DB-9 
连接 船上 正确 的 配 线 对 分 配 是 管 脚 [1,6j 和 管 脚 L5,9j。 如 表 5.4 所 示 即 为 100Base-TX 的 
STP MDI 连接 融 管 脚 分 配 表 。 

表 5.4 100Base-TX 的 STP MDI 连接 器 管 脚 分 配 表 


管 脚 号 信号 名 电缆 颜色 
全 
5 
6 
#6 
1 大 外 


(3) 100Base-T 交叉 布线 : 当 两 个 节点 在 网 段 上 连 到 一 起 时 ,一 个 MDI 连接 天 的 发 送 
对 连 到 第 二 个 节点 的 MDI 的 接收 对 。 当 两 个 节点 连 到 一 起 用 于 单机 应 用 时 ,必须 提供 一 条 
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外 部 交叉 电缆 ,将 电缆 一 妆 8 脚 RJ-45 连接 姑 上 的 发 送 管 脚 连 到 电线 另 一 站 8 脚 RJ-45 连 
接 需 上 的 接收 管 脚 。 在 多 个 万 点 连 到 一 个 集线器 或 交换 机 端口 的 实现 中 ,交叉 布线 是 在 集 
线 需 或 交换 机 冰 口 内 部 完成 的 ,这 使 得 直 连 电缆 能 用 于 各 个 节点 和 集 线 需 或 交换 机 端口 之 
间 。 如 表 5. 5 所 示 即 为 100Base-TX 交叉 连接 管 脚 分 配 表 。 

表 5.5 100Base-TX 交叉 连接 管 脚 分 配 表 


5 类 UTP 电线 1 类 STP 电缆 


家 
枉 
中 


1 二 
2 一 保留 
3 保留 
1 保留 ” | 保留 | 保留 | 保留 
5 保留 | 保留 | 发送 | 接收- 
6 接收 | 发 送 | 接收 | 发送- 
7 人 保留， | 保留 | 保留 | 保留 
8 保留 ” | 保留 | 保留 | 保留 
9 接收 _ 
NA 


(4) 100Base-TX 电线 配置 : 快速 以 太 网 的 电线 配置 安装 应 符合 EIA/VTIA-568 标准 , 它 
描述 了 接线 箱 和 网 络 扩 点 之 间 准 确 的 电 红 长度。 这 一 段 长 度 的 电 统 称 为 网 段 ,并 在 以 太 网 
规范 中 被 定义 为 链 段 。 链 段 正式 定义 为 连接 两 个 且 仅 仅 连 接 两 个 MDI 的 点 到 点 的 介质 。 
100Base-TX 规范 允许 两 个 DTE 或 DTE 与 交换 端口 的 链 路 之 间 的 链 段 最 大 长 度 为 100m。 

2) 100Base-FX 

光缆 是 100Base-FX 指定 支持 的 一 种 介质 ,而 且 容 易 安装 ,重量 轻 , 体 积 小 ,灵活 性 好 ， 
不 受 EMI 干扰 。 

100Base-FX 标准 指定 了 两 条 多 状态 光纤 ,一 条 用 于 发 送 数据 ,一 条 用 于 接收 数据 。 当 
工作 站 的 NIC 以 全 双 工 模式 运行 时 能 超过 2km。 光 缆 可 分 为 两 类 : 多 模 光 缆 和 单 模 光 缆 。 

(1) 多 模 光 缆 : 这 种 光缆 为 62. 5/125pm, 采 用 基于 LED 的 收发 希 将 波长 为 820nm 的 
光 信 号 发 送 到 光纤 上 。 当 连 在 两 个 设置 为 全 双 工 模式 的 交换 机 端口 之 间 时 ,支持 的 最 大 中 
离 为 2km。 

(2) 单 模 光 线 : 这 种 光缆 为 9/125pm, 采 用 基于 激光 的 收发 需 将 波长 为 1300nm 的 光 信 
号 发 送 到 光纤 上 。 单 模 光 线 率 损耗 小 , 较 之 多 模 光 缆 能 使 光 信 号 传输 到 更 远 的 距离 。 

3) 100Base- 工 4 

100Base-T4 是 100Base-T 标准 中 唯一 全 新 的 PHY 标准 。100Base-T4 标准 是 用 来 帮 
助 那些 已 经 安装 了 第 3 类 或 第 4 类 电缆 的 用 户 的 。 

100Base-T4 链 路 与 介质 相关 的 接口 是 基于 3 类 、4 类 、5 类 非 屏 蔽 双 绞 线 电缆 。 
100Base-T4 标准 使 用 4 对 线 。 用 于 100Base-T 的 RJ-45 连接 器 也 可 用 于 100Base-T4。4 对 
中 的 3 对 用 于 一 起 发 送 数据 ,同时 第 4 对 用 于 冲突 检测 。 每 对 线 都 是 极 化 的 ,每 对 中 的 一 条 
线 传输 正 ( 十 ) 信 号 ,而 另 一 条 线 传输 负 ( 一 ) 信 号 。 如 表 5.6 所 示 即 为 100Base-T4 UTP 
MDI 管 脚 分 配 表 。 
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表 5.6 100Base-T4 UTP MDI 管 脚 分 配 表 


I 自 色 / 杠 色 
2 入 色 / 自 色 
3 自 色 / 绿 色 
1 蓝 色 / 自 色 
5 白色 / 蓝 色 
; 绿色 /白色 
7 自 色 / 棕 色 
8 BI_D4 棕色 /白色 


(1) 100Base-T4 交叉 布线 : 当 两 个 市 点 在 网 段 上 连接 到 一 起 时 ,一 个 MDI 连 接 带 的 发 
送 对 连接 第 二 个 节点 MDI 的 接收 对 。 当 两 个 节点 连 到 一 起 用 于 单机 应 用 时 ,必须 提供 一 条 
外 部 交叉 电线 ,将 电缆 一 端 8 脚 RJ-45 连接 需 上 的 发 送 管 脚 连 到 电缆 另 一 端 8 脚 RJ-45 连 
接 需 上 的 接收 管 脚 。 在 多 个 节点 连 到 一 个 集 线 需 或 交换 机 闪 口 的 实现 中 ,交叉 布线 是 在 集 
线 咒 或 交换 机 端口 内 部 完成 的 ,这 使 得 直 连 电线 能 用 于 各 个 节点 和 集线器 或 交换 机 端口 之 
间 。 如 表 5.7 所 示 即 为 100Base-T4 交叉 连接 管 脚 分 配 表 。 
表 5.7 100Base-T4 交叉 连接 管 脚 分 配 表 


管 脚 号 信号 名 管 脚 号 请 号 名 


(2) 8B6T 编码 方式 : 8B6T 编码 方式 有 效 地 将 字 节 的 每 位 映射 到 一 个 称 为 6T 代码 组 
的 6b 三 进 制 符号 内 ,这 就 是 8B6T。6T 代码 
组 散 开 到 3 个 发 送 组 上 ,有 效 的 数据 传输 速 
率 为 100Mbps 的 1/3, 即 33. 3Mbps。 每 对 线 
上 的 三 进 制 符号 的 传输 速率 是 33. 3Mbps 的 
6/8, 即 25 MHz, 与 MII 时 钟 的 频率 相同 , 因 
此 100Base-T4 PHY 中 不 需要 PLL( 锁 相 回 
路 )。 每 对 上 发 送 的 三 进 制 符号 可 以 有 
3 个 值 ,与 有 两 个 值 的 二 进 制 符号 不 一 样 。 

图 5. 14 给 出 了 一 个 采用 100Mbps 交换 
机 进行 组 网 的 快速 以 太 网 的 例子 。 由 于 高 速 
以 太 网 是 从 10Base-T 发 展 而 来 的 ,并 且 保 留 图 5. 14 100Base-T 快速 以 太 网 组 网 举例 
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了 IEEE 802. 3 的 帧 格式 ,所 以 10Mbps 以 太 网 可 以 非常 平滑 地 过 渡 为 100Mbps 快速 以 
太 网 。 

快速 以 太 网 的 最 大 优点 是 结构 简单 、 实 用 、 成 本 低 并 易于 普及 。 目 前 主要 用 于 快速 保 面 
系统 ,也 有 少量 被 用 于 小 型 网 区 网 络 的 主干 。 


5.4.4 千 兆 位 以 太 网 技术 


随 着 多 媒体 技术 ,高 性 能 分 布 计算 和 视频 应 用 等 的 不 断 发 展 , 用 户 对 局 域 网 的 带宽 提出 
了 越 来 越 高 的 要 求 ; 同时 ,100Mbps 快速 以 太 网 也 要 求 主干 网 \、 服 务 右 一 级 的 设备 要 有 更 高 
的 市 宽 。 在 这 种 需求 背景 下 人 们 开始 酝酿 速度 更 高 的 以 太 网 技术 。1996 年 3 月 IEEE 802 
委员 会 成 立 了 IEEE 802. 3z 工作 组 ,专门 负责 千 兆 位 以 太 网 及 其 标准 ,并 于 1998 年 6 月 正 
式 公 布 关 于 干 兆 位 以 太 网 的 标准 。 

干 兆 位 以 太 网 标准 是 对 以 太 网 技术 的 再 次 扩展 ,其 数据 传输 速率 为 1000Mbps 即 
1Gbps, 因 此 也 称 吉 比 特 以 太 网 。 千 兆 位 以 太 网 基本 保留 了 原 有 以 太 网 的 帧 结构 ,所 以 问 下 
和 以 太 网 与 快速 以 太 网 完全 兼容 ,从 而 原 有 的 10Mbps 以 太 网 或 快速 以 太 网 可 以 方便 地 升 
级 到 千 兆 位 以 太 网 。 千 兆 位 以 太 网 标准 实际 上 包括 支持 光纤 传输 的 IEEE 802. 3z 和 支持 铜 
缆 传 输 的 IEEE 802. 3ab 两 大 部 分 。 图 5. 15 给 出 了 千 兆 位 以 太 网 的 协议 结构 。 


LLC 子 层 LLC IEEE 802.2 





| 
| 
| 
| 
数据 链 路 层 
IEEE 802.3 全 双 工 /流量 控制 
| MAC 于 屋 协议 CSMA/CD 半 双 工 方式 
or 00 
| 
| 
| 
| 
| 
| 
| 
| 
物理 屋 | [EEE 802.3ab IEEE 802.3z 
| 
| 
| 
传输 介质 1000Base-CX 1000Base-T 1000Base-LX 1000Base-SX 
| 
| 
; 1 5062STP 超 S$ 类 或 6 类 多 模 光 纤 多 模 光 纤 
| ULF 单 模 光 纤 


图 5.15 标准 的 千 兆 位 以 太 网 协议 体系 


从 图 5. 15 可 以 看 出 , 千 兆 位 以 太 网 的 物理 层 包 括 1000Base-SX、1000Base-LX、 
1000Base-CX 和 1000Base-T 4 个 协议 标准 。 

1. 1000Base-SX 标准 

1000Base-SX 采用 芯 径 为 62.5pm 和 50pm 的 多 模 光 纤 , 工 作 波 长 为 850nm, 传 输 距 离 
为 260m 和 525m。 数 据 编 码 方法 为 8B/10B, 适 用 于 作为 大 楼 网 络 系统 的 主干 通路 。 

2. 1000Base-LX 标准 

1) 多 模 光 纤 

1000Base-LX 可 采用 芯 径 为 50um 和 62. 5um 的 多 模 光 纤 , 工 作 波 长 为 850nm ,传输 距 
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离 为 550m ,数据 编码 方法 为 8B/10B, 适 用 于 作为 大 楼 网 络 系统 的 主干 通路 。 

2) 单 模 光纤 

1000Base-LX 可 采用 芯 径 为 9pm 的 单 模 光 纤 , 工 作 波 长 为 1300nm 或 1550nm, 数 据 编 
码 方法 为 8B/10B, 适 用 于 校园 或 城 域 主干 网 。 

3. 1000Base-CX 标准 

1000Base-CX 标准 采用 1500Q 平衡 屏蔽 双 绞 线 (STP) ,传输 距离 为 25m, 传 输 速 率 为 
1.25Gbps ,数据 编码 方法 为 8B/10B, 适 用 于 集群 网 络 设备 的 互联 ,例如 ,机 房 内 连接 网 络 服 
务 需 。 

4. 1000Base-T 标准 

1000Base-T 玉 用 4 对 5 类 UTP 双 绞 线 , 传 输 踊 离 为 100m ,传输 速率 为 1Gbps, 主 要 用 
于 结构 化 布线 中 同一 层 建筑 的 通信 ,从 而 可 以 利用 以 太 网 或 快速 以 太 网 已 铺设 的 UTP 电 
绕 , 也 可 被 用 作 大 楼 内 的 网 络 主干 。 

在 千 兆 位 以 太 网 的 MAC 子 层 ,除了 支持 以 往 的 CSMAVCD 协议 外 ,还 引入 了 全 双 工 流 
量 控制 协议 。 其 中 ,CSMA/CD 协议 用 于 共享 信道 的 和 争 用 问题 , 即 文 持 以 集 线 硕 作为 星 形 折 
扑 中 心 的 共享 以 太 网 组 网 ; 全 双 工 流量 控制 协议 适用 于 交换 机 到 交换 机 或 交换 机 到 站 点 之 
间 的 点 一 点 连接 ,两 点 间 可 以 同时 进行 发 送 与 接收 , 即 支 持 以 交换 机 作为 星 形 拓 扑 中 心 的 交 
换 以 太 网 组 网 。 

与 快速 以 太 网 相 比 , 千 兆 位 以 太 网 有 其 明显 的 优点 。 千 兆 位 以 太 网 的 速度 10 倍 于 快速 
以 太 网 ,但 其 价格 只 有 快速 以 太 网 的 2 一 3 倍 , 即 千 兆 位 以 太 网 具有 更 高 的 性 能 价格 比 。 而 
且 从 现 有 的 传统 以 太 网 与 快速 以 太 网 可 以 平滑 地 过 渡 到 千 兆 位 以 太 网 ,并 不 需要 掌握 新 的 
配置 .管理 与 排除 故障 技术 。 千 兆 位 以 太 网 的 主要 优点 如 下 。 

(1) 简易 性 : 千 兆 位 以 太 网 保持 了 经 典 以 太 网 的 技术 原理 .安装 实施 和 管理 维护 的 简 
易 性 ,这 是 千 兆 位 以 太 网 成 功 的 基础 之 一 。 

(2) 技术 过 渡 的 平滑 性 : 千 兆 位 以 太 网 保持 了 经 典 以 太 网 的 主要 技术 特征 ,采用 
CSMA/CD 介质 管理 协议 ,采用 相同 的 帧 格式 及 帧 的 大 小 ,支持 全 双 工 . 半 双 工 工作 方式 ,以 
确保 平滑 过 渡 。 

(3) 网 络 可 靠 性 : 保持 经 典 以 太 网 的 安装 维护 方 法 ,采用 中 央 和 集线器 和 交换 机 的 星 形 
结构 和 结构 化 布线 方法 ,以 确保 千 兆 位 以 太 网 的 可 靠 性 。 

(4) 可 管理 性 和 可 维护 性 : 采用 简单 网 络 管理 协议 (SNMP) 即 经 典 以 太 网 的 故障 查找 
和 排除 工具 ,以 确保 千 兆 位 以 太 网 的 可 管理 性 和 可 维护 性 。 

(5) 网 络 成 本 : 包括 设备 成 本 .通信 成 本 .管理 成 本 、 维 护 成 本 及 故障 排除 成 本 。 由 于 
继承 了 经 典 以 太 网 的 技术 ,使 千 兆 位 以 太 网 的 整体 成 本 下 降 。 

(6) 文 持 新 应 用 与 新 数据 类 型 : 计算 机 技术 和 应 用 的 发 展 ,出 现 了 许多 新 的 应 用 模 
式 , 对 网 络 提 出 了 更 高 的 要 求 。 和 干粮 位 以 太 网 具有 支持 新 应 用 与 新 数据 类 型 的 高 速 传输 
能 力 。 

目前 , 千 兆 位 以 太 网 主要 被 用 于 园区 或 大 楼 网 络 的 主干 中 ,但 也 有 的 被 用 于 有 非常 高 带 
宽 要 求 的 高 性 能 桌面 环境 中 。 图 5. 16 给 出 了 一 个 将 千 兆 位 以 太 网 用 于 网 络 主干 ,将 快速 以 
太 网 或 10Mbps 以 太 网 用 于 桌面 环境 的 网 络 示意 图 。 该 网 络 采 用 了 和 典型 的 层次 化 网 络 设计 
pi 
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图 5. 16 中 ,最 下 面 一 层 由 10Mbps 以 太 网 交换 机 加 上 100Mbps 上 行 链 路 组 成 ; 第 2 层 
由 100Mbps 以 太 网 交换 机 加 1000Mbps 上 行 链 路 组 成 ; 最 高 层 由 千 兆 位 以 太 网 交换 机 组 
成 。 通 常 将 面 铝 用 户 连 接 或 访问 网 络 的 层 称 为 接 入 层 (Access Layer) ,而 将 网 络 主干 层 称 
为 核心 层 (Core Layer) ,将 连接 接 入 部 分 和 核心 部 分 的 层 称 为 分 布 层 或 汇聚 层 (Distribution 
Layer) 。 
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图 5.16 千 兆 位 以 太 网 的 应 用 举例 


5.4.5 万 粮 位 以 太 网 技术 


在 以 太 网 技术 中 ,快速 以 太 网 是 一 个 里 程 碑 ,确立 了 以 太 网 技术 在 果 面 的 统治 地 位 。 随 
后 出 现 的 千 兆 位 以 太 网 更 是 加 快 了 以 太 网 的 发 展 。 然 而 以 太 网 主要 是 在 局 域 网 中 占 绝 对 优 
势 , 在 很 长 一 段 时 间 中 ,由 于 带宽 以 及 传输 距离 等 原因 ,人 们 普遍 认为 以 太 网 不 能 用 于 城 域 
网 ,特别 是 在 汇聚 层 以 及 骨干 层 。1999 年 年 底 成 立 了 IEEE 802. 3ae 工作 组 进行 万 兆 位 以 
太 网 技术 (10Gbps) 的 人 研究 ,并 于 2002 年 正式 发 布 IEEE 802. 3ae 10GE 标准 。 万 兆 位 以 太 
网 不 仅 再 度 扩 展 了 以 太 网 的 带宽 和 传输 距离 ,更 重要 的 是 使 得 以 太 网 从 局 域 网 领域 癌 城 域 
网 领域 渗透 。 

正如 1000Base-X 和 1000Base-T 工 ( 千 兆 位 以 太 网 ) 都 属于 以 太 网 一 样 , 从 速度 和 连接 距 
离 上 来 说 ,万 兆 位 以 太 网 是 以 太 网 技术 自然 发 展 中 的 一 个 阶段 。 但 是 , 它 是 一 种 只 适用 于 全 
双 工 模式 ,并且 只 能 使 用 光纤 的 技术 。 

1. 万 兆 位 以 太 网 的 技术 特色 和 显著 特征 

万 兆 位 以 太 网 相对 于 千 兆 位 以 太 网 拥有 绝对 的 优势 和 特点 。 

(1) 表现 在 物理 层 上 。 万 兆 位 以 太 网 是 一 种 只 采用 全 双 工 与 光纤 的 技术 ,其 物理 层 
(PHY) 和 OSI 参考 模型 的 第 1 层 ( 物 理 层 ) 一 致 , 它 负 责 建 立 传输 介质 (光纤 或 铜 线 ) 和 
MAC 子 层 的 连接 ,MAC 子 层 相当 于 OSI 参考 模型 的 第 2 层 ( 数 据 链 路 层 )。 在 网 络 的 结构 
模型 中 ,把 PHY 进一步 划分 为 物理 介质 相关 子 层 (PMD) 和 物理 编码 子 层 (PCS) 。 光 学 转换 器 
属于 PMD 子 层 。PCS 子 层 由 信息 的 编码 方式 (如 64B/66B) 、. 串 行 或 多 路 复 用 等 功能 组 成 。 

(2) 万 兆 位 以 太 网 技术 基本 承袭 了 以 太 网 .快速 以 太 网 及 千 兆 位 以 太 网 技术 ,因此 在 用 
户 普 及 率 、 使 用 方便 性 、 网 络 互 操作 性 及 简易 性 上 皆 占 有 极 大 的 引进 优势 。 在 升级 到 万 兆 位 
以 太 网 解决 方案 时 ,用 户 不 必 担 心 既 有 的 程序 或 服务 会 受到 影响 ,升级 的 风险 非常 低 , 同 时 
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在 未 来 升级 到 40Gbps 甚至 100Gbps 时 都 将 有 很 明显 的 优势 。 

(3) 万 兆 位 标准 意味 着 以 太 网 将 具有 更 高 的 带宽 (10Gbps) 和 更 远 的 传输 距离 (最 长 传 
输 距 离 可 达 40km)。 

(4) 在 企业 网 中 采用 万 兆 位 以 太 网 可 以 最 好 地 连接 企业 网 骨干 路 由 需 , 这 样 大 大 简化 
了 网 络 拓扑 结构 ,提高 了 网 络 性 能 。 

(5) 万 兆 位 以 太 网 技术 提供 了 更 多 的 更 新 功能 ,大 大 提升 了 QoS。 因此 ,能 更 好 地 满足 
网 络 安全 、 服 务 质 量 、 链 路 保护 等 多 个 方面 需求 。 

(6) 随 着 网 络 应 用 的 深入 , WAN/MAN 与 LAN 融合 已 经 成 为 大 势 所 趋 , 各 自 的 应 用 
领域 也 将 获得 新 的 突破 ,而 万 兆 位 以 太 网 技术 让 工业 界 找到 了 一 条 能 够 同时 提高 以 太 网 的 
传输 速率 、 可 操作 距离 和 连通 性 的 途径 ,万 兆 位 以 太 网 技术 的 应 用 必 将 为 “三 网 ”发 展 与 融合 
提供 新 的 动力 。 

万 兆 位 以 太 网 还 有 以 下 十 分 明显 的 应 用 特征 。 

(1) 万 兆 位 以 太 网 结构 简单 ,管理 方便 ,价格 低廉 。 由 于 没有 采用 访问 优先 控制 技术 ， 
简化 了 访问 控制 的 算法 ,从 而 简化 了 网 络 的 管理 ,并 降低 了 部 署 的 成 本 ,因而 得 到 了 广泛 的 
应 用 。 

(2) 过 去 有 时 需 采 用 数 个 千 兆 位 捆绑 在 一 起 以 满足 交换 机 互联 所 需 的 高 带宽 ,因而 浪 
费 了 更 多 的 光纤 资源 ,现在 可 以 采用 万 兆 位 互联 ,甚至 4 个 万 兆 位 捆绑 互联 ,达到 40Gbps 
的 宽 市 水 平 。 

(3) 采用 万 兆 位 以 太 网 ,网 络 管理 者 可 以 用 实时 方式 ,也 可 以 用 历史 累积 方式 轻松 地 看 
到 第 2 层 至 第 7 层 的 网 络 流量 。 人 允许 "永远 在 线 ? 监 视 , 能 够 鉴别 干扰 或 入侵 监测 ,发 现 网 络 
性 能 瓶颈 ,获取 计 费 信息 或 呼叫 数据 记录 ,从 网 络 中 获取 商业 智能 。 

(4) 以 太 网 的 可 平滑 升级 保护 了 用 户 的 投资 ,以 太 网 的 改进 始终 保持 回 前 兼容 ,使 得 用 
户 能 够 实现 无 缝 升级 ,一 方面 不 需要 额外 的 投资 升级 上 层 应 用 系统 ,也 不 影响 原来 的 业务 部 
署 和 应 用 。 

2. 万 兆 位 以 太 网 技术 介绍 

如 图 5. 17 所 示 为 IEEE 802. 3ae 万 兆 位 以 太 网 技术 标准 的 体系 结构 。 

1) 物理 层 

在 物理 层 ,万 兆 位 以 太 网 的 IEEE 802. 3ae 标准 只 支持 光纤 作为 传输 介质 ,但 提供 了 两 
种 物理 连接 (PHY) 类 型 。 一 种 是 提供 与 传统 以 太 网 进行 连接 的 速率 为 10Gbps 的 LAN 物 
理 层 设备 , 即 LAN PHY; 另 一 种 是 提供 与 SDH/SONET 进行 连接 的 速率 为 9. 58464Gbps 的 
WAN 物理 层 设 备 , 即 WAN PHY。 通 过 引入 WAN PHY ,提供 了 以 太 网 帆 与 SONETOC-192 
帧 结构 的 融合 ,WAN PHY 可 与 OC-192、SDH/SONET 设备 一 起 运行 ,从 而 在 保护 现 有 网 
络 投资 的 基础 上 ,能 够 在 不 同 地 区 通过 SONET 城 域 网 提供 端 到 端的 以 太 网 连接 。 

每 种 PHY 分 别 可 使 用 10GBase-S(850nm 短波 )、10GBase-L (1310nm 长 波 ) 和 
10GBase-E(1550nm 长 波 )3 种 规格 ,最 大 传输 距离 分 别 为 300m、10km、40km.。 

在 物理 拓扑 上 ,万 兆 位 以 太 网 既 支 持 星 形 连 接 或 扩展 星 形 连接 ,也 支持 点 到 点 连接 及 星 
形 连 接 与 点 到 点 连接 的 组 合 , 在 万 兆 位 以 太 网 的 MAC 子 层 ,已 不 再 采用 CSMA/CD 机 制 ， 
只 支持 全 双 工 方式 。 事 实 上 ,尽管 在 千 兆 位 以 太 网 协议 标准 中 提 到 了 对 CSMA/CD 的 支 
持 ,但 基本 上 只 采用 全 双 工 方式 ,而 不 再 采用 共享 带宽 方式 。 另 外 ,其 继承 了 802. 3 以 太 网 
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5.17 IEEE 802. 3ae 体系 结构 


的 帧 格式 和 最 大 /最 小 帧 长 度 , 从 而 能 充分 兼容 已 有 的 以 太 网 技术 ,进而 降低 了 对 现 有 以 太 
网 进行 万 兆 位 升级 的 风险 。 

(1) 10Gbps 串 行 物理 媒介 层 。 万 兆 位 以 太 网 文 持 5 种 接口 ,分 别 是 1550nm LAN 接 
口 .1310nm 宽频 波 分 多 路 复 用 (WWDMD)LAN 接口 .850nm LAN 接口 .1550nm WAN 接口 
和 1310nm WAN 接口 。 每 种 接口 都 有 其 对 应 的 最 便宜 的 传输 介质 ,传输 距离 也 不 同 , 如 
表 5. 8 所 示 。 


表 5.8 10Gbps 串 行 物理 媒介 层 


名 称 描 述 传输 介质 传输 距离 
10GBase-SR 850nm LAN 接口 50/125pm 多 模 光 纤 65m 
10GBase-LR 1310nm LAN 接口 62.5/125pm 多 模 光 纤 300m 
10GBase-ER 1550nm LAN 接口 50/125pm 多 模 光 纤 240m 
10GBase-LW 1310nm LAN 接口 单 模 光 纤 10km 
10GBase-EW 1550nm LAN 接口 单 模 光 纤 40km 


(2) PMD( 物 理 介 质 相 关 ) 子 层 。PMD 子 层 的 功能 是 支持 在 PMA 子 层 和 介质 之 间 交 
换 串 行 化 的 符号 代码 位 。PMD 子 层 将 这 些 电 信号 转换 成 适合 于 在 某 种 特定 介质 上 传输 的 
形式 。PMD 是 物理 层 的 最 低 子 层 , 标 准 中 规定 物理 层 负责 从 介质 上 发 送信 号 和 接收 信号。 

(3) PMA( 物 理 介 质 接 人 ) 子 层 。PMA 子 层 提供 了 PCS 子 层 和 PMD 子 层 之 间 的 串 行 
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化 服务 接口 。 和 PCS 子 层 的 连接 称 为 PMA 服务 接口 。 另 外 ,PMA 子 层 还 从 接收 位 流 中 
分 离 出 用 于 对 接收 到 的 数据 进行 正确 的 符号 对 齐 ( 定 界 ) 的 符号 定时 时 钟 。 

(4) WIS( 广 域 网 接口 ) 子 层 。WIS 子 层 是 可 选 的 物理 子 层 ,可 用 在 PMA 与 PCS 之 间 ， 
产生 适 配 ANSI 定义 的 SONET STS-192c 传输 格式 或 ITU 定义 SDH VC-4-64c 容器 速率 
的 以 太 网 数据 流 。 该 速率 数据 流 可 以 直接 映射 到 传输 层 而 不 需要 高 层 处 理 。 

(5) PCS (物理 编码 ) 子 层 。PCS 子 层 位 于 协调 子 层 (通过 GMII) 和 物理 介质 接 人 
(PMA) 子 层 之 间 。PCS 子 层 完成 将 经 过 完善 定义 的 以 太 网 MAC 功能 映射 到 现存 的 编码 
和 物理 层 信号 系统 的 功能 上 去 。PCS 子 层 和 上 层 RS 人 MAC 的 接口 由 XGMII 提供 ,与 下 层 
PMA 接口 使 用 PMA 服务 接口 。 

(6) RS( 协 调子 层 ) 和 XGMII(10Gbps 介质 无 关 接 口 )。 协 调子 层 的 功能 是 将 XGMII 
的 通路 数据 和 相关 控制 信号 映射 到 原始 PLS 服务 接口 定义 (MAC/PLS) 接 口上 。XGMII 
接口 提供 了 10Gbps 的 MAC 和 物理 层 间 的 逻辑 接口 。XGMII 和 协调 子 层 使 MAC 可 以 连 
接 到 不 同类 型 的 物理 介质 上 。 

2) 传输 介质 层 

IEEE 802. 3ae 目前 支持 9/125pm 单 模 、50/125pm 多 模 和 62. 5/125jpm 多 模 3 种 光纤 ， 
而 对 电 接 口 的 支持 规范 10GBase-CX4 目前 正在 讨论 之 中 ,尚未 形成 标准 。 

3) 数据 链 路 层 

IEEE 802. 3ae 继承 了 802. 3 以 太 网 的 帧 格式 和 最 大 /最 小 帧 长 度 , 文 持 多 层 星 形 连接 、 
点 到 点 连接 及 其 组 合 , 充 分 兼容 已 有 应 用 ,不 影响 上 层 应 用 ,进而 降低 了 升级 风险 。 与 传统 
的 以 太 网 不 同 ,IEEE 802. 3ae 仅仅 支持 全 双 工 方式 ,不 支持 单 工 和 半 双 工 方式 ,不 采用 
CSMA/CD 机 制 ; IEEE 802. 3ae 不 文 持 和 目 协商 ,可 简化 故障 定位 ,并 提供 广域网 物理 层 
接口 。 

3. 以 太 网 的 应 用 和 展望 

1) 万 兆 位 以 太 网 的 应 用 场合 

随 着 千 兆 到 桌面 的 日 益 普 及 ,万 兆 位 以 太 网 技术 将 会 在 汇聚 层 和 骨干 展 上 广泛 应 用 。 
从 目前 网 络 现状 看 ,万 兆 位 以 太 网 最 先 应 用 的 场合 包括 教育 网 数据 中 心 出 口 和 城 域 网 
上 骨干。 

(1) 在 教育 网 的 应 用 。 随 着 高 校 多 媒体 网 络 教 学 、 数 字 图 书馆 等 应 用 的 展开 ,高 校 校园 
网 将 成 为 万 兆 位 以 太 网 的 重要 应 用 场合 。 利 用 10GE 高 速 链 路 构建 校园 网 的 骨干 链 路 和 各 
分 校区 与 本 部 之 间 的 连接 ,可 实现 端 到 端的 以 太 网 访问 ,进而 提高 传输 速率 ,有 效 地 保证 远 
程 多 媒体 教学 和 数字 图 书馆 等 业务 的 开展 。 

(2) 在 数据 中 心 出 口 的 应 用 。 随 着 服务 器 纷纷 采用 千 兆 位 链 路 连接 网 络 ,汇聚 这 些 服 
务 器 的 上 行 带 宽 将 逐渐 成 为 业务 瓶颈 ,使 用 10GE 高 速 链 路 可 为 数据 中 心 出 口 提 供 充 分 的 
市 宽 保 障 。 

(3) 在 城 域 网 的 应 用 。 随 着 城 域 网 建设 的 不 断 深入 ,各 种 内 容 业 务 ( 如 流 媒体 视频 应 
用 、 多 媒体 互动 游戏 ) 纷 纷 出 现 ,这 些 对 城 域 网 的 带宽 提出 更 高 的 要 求 ,而 传统 的 SDH、 
DWDM 技术 作为 骨干 存在 着 网 络 结构 复杂 、 难 以 维护 和 建设 成 本 高 等 问题 。 在 城 域 网 骨 
干 层 部 署 10GE 可 大 大 地 简化 网 络 结构 、 降 低 成 本 、 便 于 维护 ,通过 端 到 端 以 太 网 打造 低 成 
本 、 高 性 能 和 具有 丰富 业务 支持 能 力 的 城 域 网 。 
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2) 万 兆 位 以 太 网 的 特点 

万 兆 位 以 太 网 技术 提供 更 加 丰富 的 带宽 和 处 理 能 力 , 能 够 有 效 地 节约 用 户 在 链 路 上 的 
投资 ,并 保持 以 太 网 一 贯 的 兼容 性 .简单 易 用 和 升级 容易 的 特点 。 但 是 ,由 于 万 兆 位 以 太 网 
尚 处 于 发 展 初期 ,还 存在 着 一 些 问题 和 不 足 : 中 在 价格 方面 ,目前 一 个 10GE 端口 的 价格 是 
GE 端口 的 100 倍 左右 ,尤其 是 在 带宽 得 不 到 充分 利用 的 情况 下 ,会 造成 投资 的 极 大 浪费 ; 
Q@ 万 兆 位 以 太 网 继承 了 以 太 网 一 贯 的 弱 QoS 特点 ,如 何 进行 有 保障 的 区 分 业务 承载 的 问 
题 仍然 没有 解决 ,RPR、MPLS 等 特性 的 文 持 尚 不 成 熟 ; (10GE 要 求 设 备 具有 强大 的 处 
理 能 力 , 而 目前 业界 有 些 厂商 推出 的 10GE 端口 并 未 实现 真正 的 线 速 处 理 ,带宽 优势 大 打 
折扣 。 


5.4.6 异步 传输 模式 网 络 C(ATMD) 


随 着 人 们 对 语音 、 图 像 和 数据 为 一 体 的 多 媒体 通信 需求 的 日 普 增 加 ,特别 是 为 了 适应 今 
后 信息 高 速 公 路 建设 的 需要 ,人 们 又 提出 了 宽带 综合 业务 数字 网 (B-ISDN) ,这 是 一 种 全 新 
的 通信 和 网络 ,而 B-ISDN 的 实现 需要 一 种 全 新 的 传输 模式 , 即 异 步 传输 模式 (ATM)。 在 
1990 年 ,国际 电报 电话 咨询 委员 会 (CCITT) 正 式 建议 将 ATM 作为 实现 B-ISDN 的 一 项 技 
术 基 础 。 

为 了 更 好 地 了 解 ATM, 有 必要 先 对 时 分 多 路 复 用 (TDM) 和 同步 传输 (STM) 作 一 简单 
的 回顾 。TDM 即 是 在 一 条 通信 线路 上 按 一 定 的 周期 (如 125ns) 将 时 间 分 成 称 为 帧 的 时 间 
块 ,而 在 每 一 帧 中 又 分 成 若干 时 际 , 每 个 时 际 可 携带 相应 的 用 户 信息 。 当 某 一 用 户 通 过 呼叫 
建立 起 通信 后 ,在 此 期 间 , 其 信号 将 固定 地 占用 各 帧 中 的 某 一 时 际 , 直 至 通信 结束 ,如 图 5. 18 
所 示 。 
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图 5.18 同步 传输 模式 示意 图 


由 图 5. 18 可 见 , 对 于 同步 传输 ,其 交换 是 在 固定 时 际 之 间 进 行 的。 例如 ,图 5. 18 中 ,在 
输入 帧 占用 第 2 时 际 的 菜 一 信号 ,大 在 输出 帧 中 占用 的 也 是 第 2 时 际 , 则 这 种 对 应 关系 是 固 
定 不 变 的 ,直至 相应 的 通信 过 程 结束 。 

在 这 种 固定 时 际 的 传输 及 交换 模式 中 , 吞 在 通信 过 程 中 的 某 一 时 刻 用 户 无 数据 传递 ,其 
固定 占用 的 时 际 仍 属 其 所 有 ,尽管 此 刻 处 于 空 闪 状态 ; 相反 , 硅 其 有 大 量 突 发 性 数据 要 求 传 
送 , 尺 管 这 有 可 能 造成 信号 的 延 时 甚至 是 信和 元 的 丢失 ,也 仍 只 能 借助 于 固定 的 时 际 来 传输 和 
交换 ,这 样 就 造成 了 很 大 的 浪费 。 

相 比 之 下 ,在 异步 传输 模式 (ATM) 中 ,其 信 元 传输 所 占用 的 时 际 并 不 固定 ,这 也 是 所 谓 
的 统计 时 分 多 路 复 用 。 男 外 ,在 一 帧 中 占用 的 时 际 数 也 不 固定 ,可 以 有 一 个 至 多 个 时 际 , 完 
全 根据 当时 用 户 通 信和 的 情况 而 定 , 而 且 各 时 际 之 间 并 不 要 求 连 续 , 纯 粹 是 “见缝插针 ”。 在 交 
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换 时 ,也 是 类 似 情 况 。 这 个 过 程 如 图 5. 19 所 示 。 


XX 
eseoood 





图 5.19 异步 传输 模式 示意 图 


由 于 在 ATM 中 具有 动态 分 配 市 宽 的 特点 ,可 以 充分 地 利用 市 宽 资 源 , 并 且 能 很 好 地 满 
足 传 输 突 发 性 数据 的 要 求 ,而 不 至 于 出 现在 ATM 中 延 时 或 信 元 丢失 的 情况 。 

ATM 扩大 了 网 络 能 力 以 文 持 各 种 各 样 的 应 用 和 帮助 网 络 管理 者 。 使 用 ATM 技术 作 
为 基础 ,确保 一 个 与 广域网 (WAN) 的 可 接受 界面 ,满足 LAN 中 高 宽 市 业务 需求 。 传 输 管 
理 设计 保证 用 户 得 到 他 们 所 需要 的 服务 质量 。 


5.5 无 线 局 域 网 


随 着 无 线 局 域 网 (Wireless Lan,WLAN) 技 术 的 发 展 , 人 们 越 来 越 深刻 地 认识 到 ,无 线 
局 域 网 不 仅 能 够 满足 移动 和 特殊 应 用 领域 网 络 的 要 求 , 还 能 履 盖 有 线 网 络 难以 涉及 的 范围 。 
无 线 局 域 网 以 微波 ,激光 与 红外 线 等 无 线 光 波 作为 传输 介质 ,以 此 来 部 分 或 全 部 代 蔡 传统 局 
域 网 中 的 同 轴 电 绕 、 双 绞 线 与 光纤 ,实现 了 移动 计算 网 络 中 移动 厄 点 的 物理 层 与 数据 链 路 层 
功能 ,并 为 移动 计算 网 络 提供 物理 网 接口 ,可 以 作为 传统 局 域 网 的 有 效 补 充 。 无 线 局 域 网 的 
人 研究 与 应 用 已 经 成 为 网 络 技 术 一 个 热点 问题 。 

与 有 线 网 络 相 比 , 无 线 局 域 网 具有 以 下 优点 。 

(1) 安装 便捷 。 一 般 在 网 络 建设 中 ,施工 周期 最 长 ,对 周边 环境 影响 最 大 的 ,就 是 网 络 
综合 布线 工程 中 ,往往 需要 破 墙 据 地 、 穿 线 架 管 。 而 无 线 局 域 网 最 大 的 优势 就 是 免 去 或 减少 
了 网 络 布线 的 工作 量 ,一 般 只 要 安装 一 个 或 多 个 接 人 点 AP(Access Point) 设 备 ,就 可 建立 
履 盖 整个 建筑 或 地 区 的 局 域 网 。 

(2) 使 用 灵活 。 在 有 线 网 络 中 ,网 络 设备 的 安放 位 置 受 网 络 信息 点 位 置 的 限制 。 而 一 
日 无 线 局 域 网 建成 后 ,在 无 线 网 的 信号 覆盖 区 域内 任何 一 个 位 置 都 可 以 接 人 网 络 。 

(3) 节约 成 本 。 由 于 有 线 网 络 缺 少 灵活 性 ,这 就 要 求 网 络 规划 者 尽 可 能 地 考虑 未 来 发 
展 的 需要 ,这 就 往往 导致 预 设 大 量 利 用 率 较 低 的 信息 点 。 而 一 旦 网 络 的 发 展 超出 了 设计 规 
划 ,又 要 花费 较 多 费用 进行 网 络 改造 ,而 无 线 局 域 网 可 以 避免 或 减少 以 上 情况 的 发 生 。 

(4) 易于 扩展 。 无 线 局 域 网 有 多 种 配置 方式 ,能够 根据 需要 灵活 选择 。 这 样 ,无 线 局 域 
网 就 能 胜任 从 只 有 几 个 用 户 的 小 型 局 域 网 到 上 干 用 户 的 大 型 网 络 ,并 且 能 够 提供 像 “ 漫 游 





[第 5 章 局 域 网 和 1 1 / 
(Roaming)” 等 有 线 网 络 无 法 提供 的 特性 。 
5.5.1 无 线 局 域 网 的 技术 标准 


目前 ,支持 无 线 局 域 网 的 技术 标准 主要 有 蓝牙 (Bluetooth) 技 术 、HomeRF 技术 以 及 
IEEE 802. 11 系列 。 

1. 蓝牙 技术 

蓝牙 技术 是 在 1994 年 爱立信 为 寻找 蜂窝 电话 和 PDA 那样 的 辅助 设备 进行 通信 的 廉价 
无 线 接口 时 创立 的 。 它 是 一 种 支持 设备 短跑 离 通 信 ( 一 般 是 10m 之 内 ) 的 无 线 电 技术 。 能 
在 包括 移动 电话 .PDA 、 无 线 耳 机 、 笔 记 本 电脑 、 相 关外 设 等 众多 设备 之 间 进 行 无 线 信息 交 
换 。 蓝 牙 的 标准 是 IEEE 802. 15, 工作 在 2. 4GHz 频带 ,带宽 为 Mbps, 采 用 高 速 跳 频 
(Frequency Hopping ,FH) 技 术 和 时 分 多 址 (Time Division Multiple Access,TDMA) 技 术 。 
可 在 近 距 离 内 以 非常 廉价 的 成 本 将 一 些 数 字 化 设备 (各 种 移动 设备 、 固 定 通 信 设 备 、 计 算 机 
及 其 终端 设备 、 各 种 数字 数据 系统 ,如 数字 照相 机 、 数 字 摄 像 机 等 ,甚至 各 种 家 用 电器 、 自 动 
化 设备 ) 呈 网 状 链接 起 来 。 其 有 效 距 离 一 般 为 10m 左右 ,传输 速率 约 为 1Mbps。 

2. HomeRF 技术 

HomeRF 无 线 标准 是 由 HomeRF 工作 组 开发 的 ,主要 用 于 家 庭 无 线 网 络 ,使 计算 机 与 
其 他 电子 设备 之 间 实 现 无 线 通 信 的 开放 性 工业 标准 。HomeRF 使 用 开放 的 2. 4GHz 频段 ， 
采用 跳 频 扩 频 (FHSS) 技 术 。 其 数据 通信 采用 简化 的 IEEE 802. 11 协议 标准 ,沿用 类 似 于 
以 太 网 技术 中 的 冲突 检测 的 载波 监听 多 路 访问 /冲突 检测 (CSMA/CD) 和 冲突 避免 的 载波 
监听 多 址 访问 (CSMA/CA)。 语音 通信 采用 DECT(Digital Enhanced Cordless Telephony) 
标准 ,使 用 TDMA 技术 。 不 过 由 于 HomeRF 技术 没有 公开 ,目前 支持 的 企业 不 多 ,而 且 在 
抗 干 扰 等 方面 相对 于 其 他 无 线 技术 而 言 尚 有 欠缺 。 

3. 跳 频 扩展 频谱 (FEHSS) 

跳 频 技术 是 另外 一 种 扩 频 技术 。 跳 频 的 载 频 受 一 个 伪 随 机 码 的 控制 ,在 其 工作 带宽 范 
围 内 ,其 频率 按 随 机 规律 不 断 改 变频 率 。 接 收 端 的 频率 也 按 随 机 规律 变化 ,并 保持 与 发 射 端 
的 变化 规律 一 致 。 跳 频 的 高 低 直 接 反 映 跳 频 系 统 的 性 能 , 跳 频 越 高 , 抗 干扰 的 性 能 越 好 , 军 
用 跳 频 系 统 可 以 达到 上 万 跳 每 秒 。 实 际 上 移动 通信 GSM 系统 也 是 跳 频 系统 。 出 于 成 本 的 
考虑 ,商用 跳 频 系统 跳 速 都 较 慢 ,一 般 在 50 跳 /s 以 下 。 由 于 慢 跳 跳 频 系统 实现 简单 ,因此 
低速 无 线 局 域 网 常常 采用 这 种 技术 。FHSS 局 域 网 支持 1Mbps 数据 速率 ,共有 22 组 跳 频 
图 案 ,包括 79 条 信道 ,输出 的 同步 载波 经 解 调 后 ,可 获得 发 送 端 送 来 的 信息 。 

与 红外 线 方式 比较 ,使 用 无 线 电波 作为 媒体 的 DSSS 和 FHSS 方式 ,具有 和 覆盖 范围 大 、 
抗 干扰 、 抗 噪声 . 抗 衰 减 和 保密 性 好 的 优点 。 

IEEE 802. 11 标准 在 MAC 子 层 采用 带 冲 突 避 免 的 载波 监听 多 路 访问 (Carrier Sense 
Multiple Access/Collision Avoidance,CSMA/CA) 协 议 。 该 协议 与 在 IEEE 802. 3 标准 中 
所 讨论 的 CSMA/CD 协议 类 似 , 为 了 减 小 无 线 设备 之 间 在 同一 时 刻 同时 发 送 数 据 导 致 冲突 
的 风险 ,IEEE 802.11 引入 了 称 为 请 求 发 送 / 清 除 发 送 (RTS/CTS) 的 机 制 。 即 如 果 发 送 目 
的 地 是 无 线 节 点 ,数据 到 达 基 站 ,该 基站 将 会 回 无 线 节 点 发 送 一 个 RTS 帧 ,请 求 一 段 用 来 发 
送 数据 的 专用 时 间 。 接 收 到 RTS 请 求 帧 的 无 线 节 点 将 回应 一 个 CTS 帧 ,表示 它 将 中 断 其 
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他 所 有 的 通信 直到 该 基站 传输 数据 结束 。 其 他 设备 可 监听 到 传输 事件 的 发 生 , 同 时 将 在 此 
时 间 段 的 传输 任务 向 后 推迟 。 这 样 ,节点 间 传 输 数 据 时 发 生 冲 突 的 概率 就 会 大 大 减少 。 


5.5.2 无 线 局 域 网 设备 


要 组 建 无 线 局 域 网 ,必须 有 相应 的 无 线 网 设备 ,这 些 设备 主要 包括 无 线 网 卡 、 无 线 访问 
接 入 点 .无 线 网 桥 和 天 线 , 几 乎 所 有 的 无 线 网 产品 中 都 自 含 无线 发 射 /接收 功能 。 

无 线 网 卡 在 无 线 局 域 网 中 的 作用 相当 于 有 线 网 卡 在 有 线 局 域 网 中 的 作用 。 按 无 线 网 卡 
的 总 线 类 型 可 分 为 适用 于 台式 机 的 PCI 接口 的 无 线 网 卡 , 适 用 笔记 本 电脑 的 PCMCIA 接口 
的 无 线 网 卡 , 笔 记 本 电脑 和 台式 机 均 适 用 的 USB 接口 的 无 线 网 卡 。 

无 线 访问 接 入 点 (AP) 则 是 在 无 线 局 域 网 环境 中 ,进行 数据 发 送 和 接收 的 集中 设备 , 相 
当 于 有 线 网 络 中 的 集 线 右 。 通 常 , 一 个 AP 能 够 在 几 十 米 甚至 上 百 米 的 范围 内 连接 多 个 无 
线 用 户 。AP 可 以 通过 标准 的 Ethernet 电缆 与 传统 的 有 线 网 络 相 联 , 从 而 可 作为 无 线 网 络 
和 有 线 网 络 的 连接 点 。 由 于 无 线 电 波 在 传播 过 程 中 会 不 断 袁 减 , 导 致 AP 的 通信 范围 被 限 
定 在 一 定 的 范围 之 内 ,这 个 范围 被 称 为 微 单 元 。 但 知 采用 多 个 AP, 并 使 它们 的 微 单元 相互 
有 一 定 范围 的 重合 时 , 则 用 户 可 以 在 整个 无 线 局 域 网 覆盖 区 内 移动 ,无线 网 卡 能 够 目 动 发 现 
附近 信号 强度 最 大 的 AP, 并 通过 这 个 AP 收发 数据 ,保持 不 间断 的 网 络 连接 ,这 种 方式 称 为 
无 线 滥 游 。 

无 线 网 桥 主 要 用 于 无 线 局 域 网 或 有 线 局 域 网 之 间 的 互联 。 当 两 个 局 域 网 无 法 实现 有 线 
连接 或 使 用 有 线 连 接 存 在 困难 时 ,就 可 使 用 无 线 网 桥 实现 点 对 点 的 连接 ,在 这 里 无 线 网 桥 起 
到 了 协议 转换 的 作用 。 

无 线路 由 希 则 集成 了 无 线 AP 的 接 和 人 功能 和 路 由 硕 的 第 三 层 路 径 选 择 功 能 。 

天 线 (Antenna) 功 能 则 是 将 信号 源 发 送 的 信号 佳 由 天 线 本 喘 的 特性 传送 至 远 处 。 天 线 
一 般 有 所 谓 定 回 性 (Uni-directional) 与 全 加 性 (COmni-directional) 之 分 ,前 者 较 适 合 于 长 距 
离 使 用 ,而 后 者 则 较 适合 于 区 域 性 之 应 用 。 例 如 , 奢 要 将 在 第 一 栋 楼 内 无 线 网 的 范围 扩展 到 
一 千 米 甚至 数 千 米 以 外 的 第 二 栋 楼 ,其 中 的 一 个 方法 是 在 每 栋 楼 上 安装 一 个 定 回 天线, 天 线 
的 方 回 相互 对 准 , 第 一 栋 楼 的 天 线 经 过 网 桥 连 到 有 线 网 上 ,第 二 栋 楼 的 天 线 是 接 在 第 二 栋 楼 
的 网 桥 上 ,如 此 无 线 网 就 可 接 通 相距 较 远 的 两 个 或 多 个 建筑 物 。 


5.5.3 无 线 局 域 网 的 组 网 模式 


将 以 上 几 种 无 线 局 域 网 设备 结合 在 一 起 使 用 ,就 可 以 组 建 出 多 层次 无 线 与 有 线 并 
人 存 的 计算 机 网 络 。 一 般 来 说 ,无 线 局 域 网 有 两 种 组 网 模式 ,一 种 是 无 固定 基站 的 ; 为 一 种 
是 有 固定 基站 的 。 这 两 种 模式 各 有 特点, 无 固定 基站 组 成 的 网 络 称 为 日 组 网 络 , 主 要 用 
于 在 便携 式 计 算 机 之 间 组 成 平等 状态 的 网 络 ; 有 固定 基站 的 网 络 类 似 于 移动 通信 的 机 
制 ,网络 用 户 的 便携 式 计算 机 通过 基站 (又 称 为 访问 点 AP) 连 入 网 络 。 这 种 网 络 是 应 用 
比较 广泛 的 网 络 ,一 般 用 于 有 线 局 域 网 履 盖 范围 的 延伸 或 作为 客 市 无 线 互 联网 的 接 入 
方式 。 
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1. 自 组 网 络 模式 

自 组 网 络 (Ad-Hoc) 又 称 对 等 网 络 ,是 最 简单 的 无 线 局 域 网 结构 ,是 一 种 无 中 心 的 拓扑 
结构 ,网 络 连接 的 计算 机 具有 平等 的 通信 关系 , 仅 适 用 于 较 少 数 的 计算 机 无 线 互 联 (通常 是 
在 5 人 台 主 机 以 内 ), 如 图 5. 20 所 示 。 这 些 计 算 机 要 有 相同 的 工作 组 名 和 密码 (如 果 适 用 )。 
任何 时 间 ,只 要 两 个 或 更 多 的 无 线 网 接口 相互 都 在 彼此 的 范围 之 内 ,它们 就 可 以 建立 一 个 独 
立 的 网 络 ; 可 以 实现 点 对 点 与 点 对 多 点 连接 ; 自 组 网 络 不 需要 固定 设施 ,是 临时 组 成 的 网 
络 ,非常 适合 于 野外 作业 和 军事 领域 ; 组 建 这 种 网 络 , 只 需 在 每 台 计算 机 中 插入 一 块 无 线 网 
卡 , 不 需要 其 他 任何 设备 就 可 以 完成 通信 。 

2. 基础 结构 网 络 模 式 

在 具有 一 定数 量 用 户 或 是 需要 建立 一 个 稳定 的 无 线 网 平台 时 ,一 般 会 采用 以 AP 为 中 
心 的 模式 ,将 有 限 的 “信息 点 ”扩展 为 “信息 区 ”, 这 种 模式 也 是 无 线 局 域 网 最 为 普通 的 构建 模 
式 , 即 基础 结构 (Infrastructure) 模 式 , 采 用 固定 基站 的 模式 。 在 基础 结构 网 络 中 ,要 求 有 一 
个 无 线 固定 基站 充当 中 心 站 ,所 有 站 点 对 网 络 的 访问 均 由 其 控制 ,如 图 5. 21 所 示 。 





图 5.20 ”对 等 无 线 网 图 5.21 基础 结构 无 线 网 


在 基于 AP 的 无 线 网 中 ,AP 访问 点 和 无 线 网 卡 还 可 针对 具体 的 网 络 环境 调整 网 络 连接 
速率 ,如 11Mbps 的 IEEE 802. 11b 的 可 使 用 速率 可 以 调整 为 1Mbps、2Mbps、5. 5Mbps 和 
11Mbps 4 种 ; 54Mbps 的 IEEE 802. 11a 和 IEEE 802. llg 的 则 有 54Mbps、48Mbps、 
36Mbps、 24Mbps、18Mbps、12Mbps、11Mbps、9Mbps、6Mbps、5. 5Mbps、2Mbps、1Mbps 共 
12 个 不 同 速率 可 动态 转换 ,以 发 挥 相应 网 络 环境 下 的 最 佳 连接 性 能 。 

由 于 每 个 站 点 只 需 在 中 心 站 覆盖 范围 之 内 就 可 与 其 他 站 点 通信 , 故 网 络 中 站 点 布局 受 
环境 限制 较 小 。 

通过 无 线 接 人 访问 点 .无 线 网 桥 等 无 线 中 继 设 备 还 可 以 把 无 线 局 域 网 与 有 线 网 连接 起 
来 ,并 允许 用 户 有 效 地 共享 网 络 资源 ,如 图 5. 22 所 示 。 中 继 站 不 仅仅 提供 与 有 线 网 的 通 
信 , 也 为 网 上 邻居 解决 了 无 线 网 拥挤 的 状况 。 复 合 中 继 站 能 够 有 效 地 扩大 无 线 网 的 覆盖 
范围 ,实现 漫游 功能 。 有 中 心 网 络 拓扑 结构 的 弱点 是 抗 毁 性 差 , 中 心 站 点 的 故障 容易 导 
致 整个 网 络 次 痪 ,并 且 中 心 站 点 的 引入 增加 了 网 络 成 本 。 在 实际 应 用 中 ,无线 局 域 网 往 
往 与 有 线 主干 网 结合 起 来 使 用 。 这 时 ,中 心 站 点 充当 无 线 局 域 网 与 有 线 主干 网 的 转 
接 需 。 

3. 无 线 Internet 接 入 

目前 ,许多 公司 开始 利用 WLAN 的 方式 提供 移动 Internet 接 人 ,在 宾馆 、 机 场 候 机 大 
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图 5.22 无 线 与 有 线 的 结合 实例 


厅 等 地 区 架设 WLAN, 然 后 通过 DSL 或 FTTX 等 方式 相 结 合 , 为 人 们 提供 无 线 上 网 的 
条 件 。 

虽然 无 线 网 有 诸多 优势 ,但 与 有 线 网 相 比 ,无 线 局 域 网 也 存在 一 些 不 足 , 如 网 络 速率 较 
慢 ,价格 较 高 ,数据 传输 的 安全 性 有 待 进一步 提高 。 因 而 无 线 局 域 网 目前 主要 还 是 面向 那些 
有 特定 需求 的 用 户 ,作为 对 有 线 网 的 一 种 补充 。 但 也 应 该 看 到 , 随 着 无 线 局 域 网 性 能 价格 比 
的 不 断 提 高 , 它 将 会 在 未 来 发 挥 更 加 重要 和 广泛 的 作用 。 


5.6 虚拟 局 域 网 


随 春 以 太 网 技术 的 普及 ,以 太 网 的 规模 也 越 来 越 大 ,从 小 型 的 办 公 环 境 到 大 型 的 园区 网 
络 ,网 络 管理 变 得 越 来 越 复 杂 。 第 一 ,在 采用 共享 介质 的 以 太 网 中 ,所 有 节点 位 于 同一 冲突 
域 中 ,同时 也 位 于 同一 广播 域 中 , 即 一 个 节点 回 网 络 中 芭 些 节点 的 广播 会 被 网 络 中 所 有 的 贡 
点 所 接收 ,造成 很 大 的 带宽 资源 和 主机 人 处理 能 力 的 浪费 。 为 了 解决 传统 以 太 网 的 冲突 域 问 
题 , 来 用 了 交换 机 来 对 网 段 进行 逻 辑 划 分 。 但 是 ,交换 机 虽然 能 解决 冲突 域 问 题 , 却 不 能 克 
服 广播 域 问 题 。 例 如 ,一 个 ARP 广播 就 会 被 交换 机 转发 到 与 其 相连 的 所 有 网 段 中 , 当 网 络 
上 有 大 量 这 样 的 广播 存在 时 ,不 仅 是 对 市 宪 的 浪费 ,还 会 因 过 量 的 广播 产生 广播 风 紧 , 当 交 
换 网 络 规模 增加 时 ,网络 广 播 风暴 问题 还 会 更 加 严重 ,并 可 能 因此 导致 网 络 准 病 。 第 二 ,在 
传统 的 以 太 网 中 ,同一 个 物理 网 段 中 的 节点 也 就 是 一 个 逻辑 工作 组 ,不 同 物理 网 段 中 的 节点 
是 不 能 直接 相互 通信 的 。 这 样 , 当 用 户 由 于 某 种 原因 在 网 络 中 移动 但 同时 还 要 继续 原来 的 
逻辑 工作 组 时 ,就 必然 会 需要 进行 新 的 网 络 连接 乃至 重新 布线 。 

为 了 解决 上 述 问 题 ,虚拟 局 域 网 (Virtual Local Area Network,VLAN) 应 运 而 生 。 虚 
拟 局 域 网 是 以 局 域 网 交换 机 为 基础 ,通过 交换 机 软件 实现 根据 功能 、 部 门 、 应 用 等 因素 将 设 
备 或 用 户 组 成 虚拟 工作 组 或 逻辑 网 段 的 技术 ,其 最 大 的 特点 是 在 组 成 逻辑 网 时 无 须 考 虑 用 
户 或 设备 在 网 络 中 的 物理 位 置 。VLAN 可 以 在 一 台 交 换 机 或 者 跨 交 换 机 上 实现 。 

1996 年 3 月 ,IEEE 802 委员 会 发 布 了 IEEE 802. 1q VLAN 标准 。 目 前 ,该 标准 得 到 全 
世界 重要 网 络 厂商 的 支持 。 

在 IEEE 802. 1q 标准 中 对 虚拟 局 域 网 (VLAN) 是 这 样 定 义 的 : 虚拟 局 域 网 是 由 一 些 局 
域 网 网 段 构成 的 与 物理 位 置 无 关 的 逻辑 组 ,而 这 些 网 段 具有 某 些 共同 的 需求 。 每 一 个 
VLAN 的 帧 都 有 一 个 明确 的 标识 符 ,指明 发 送 这 个 帧 的 工作 站 是 属于 哪 一 个 VLAN。 利 用 
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以 太 网 交换 机 可 以 很 方便 地 实现 虚拟 局 域 网 (VLAN)。 虚 拟 局 域 网 其 实 只 是 局 域 网 给 用 户 
提供 的 一 种 服务 ,而 并 不 是 一 种 新 型 局 域 网 。 


5.6.1 下 明 和 虚拟 


1. 透明 

如 果 一 个 事物 或 过 程 是 实际 的 ,但 它 并 没有 表现 出 来 ,看 似 好 像 不 存在 一 样 , 这 种 属性 
就 是 透明 。 这 王 日 第 生活 中 透明 的 概念 是 一 样 的 ,生活 中 如 有 果 玻 璃 擦 得 很 忱 很 腕 ,我 们 可 以 
不 必 考 虑 玻璃 的 存在 , 透 过 玻璃 看 见 玻璃 那 一 侧 的 任何 东西 ,计算 机 网 络 中 的 透明 概念 也 是 
这 样 。 从 用 户 的 角度 看 ,计算 机 网 络 通 篆 提 供 透 明 的 传输 ,使 网 络 用 户 可 以 不 必 考 虑 网 络 的 
存在 而 访问 网 络 中 的 任何 资源 ,如 图 5. 23 所 示 , 当 节点 A 处 的 主机 Hi 的 一 个 终端 用 户 要 
访问 三 点 DD 处 的 主机 了 :的 磁盘 时 ,该 用 户 可 用 访问 一 般 磁 盘 文 件 的 方式 访问 那个 文件 ,就 
像 他 访问 本 地 磁盘 文件 一 样 。 计 算 机 网 络 的 这 种 特性 就 是 透明 性 , 即 对 用 户 来 说 ,网 络 是 透 
明 的 ,就 像 擦 得 很 干净 的 玻璃 一 样 可 以 不 考虑 。 当 然 ,并 非 所 有 的 计算 机 网 络 对 用 户 都 是 透 
明 的 ,有 许多 网 络 就 要 用 户 在 访问 他 所 要 求 的 资源 之 前 ,必须 提供 该 资源 的 地 址 信息 ,通过 
网 络 建立 与 该 资源 的 连接 ,此 后 ,网 络 对 他 才 是 透明 的 。 
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图 5.23 网 络 的 透明 传输 


2. 虚拟 

与 透明 相对 ,如 果 一 个 事物 或 过 程 实际 上 并 不 存在 ,但 它 却 表 现 出 来 了 ,就 像 实 际 存 在 
的 一 样 ,这 种 属性 就 是 虚拟 。 计 算 机 网 络 技术 中 常 涉及 虚拟 计算 机 、 虚 拟 终 端 、 虚 拟 电 路 、 虚 
拟 存 储 融 、 虚 拟 网 关 、 虚 拟 功 能 、 虚 拟 现实 等 概念 。 

图 5. 24 给 出 一 个 关于 VLAN 划分 的 示例 。 图 中 使 用 了 4 台 交 换 机 的 网 络 拓扑 结构 ， 
有 9 个 工作 站 分 配 在 3 个 楼 层 中 ,构成 了 3 个 局 域 网 , 即 LAN1: (Al,Bl,Cl1),LAN2: 
(A2,B2,C2),LAN3: (A3,B3,C3) 。 

但 这 9 个 用 户 划 分 为 3 个 工作 组 ,也 就 是 说 划分 为 3 个 虚拟 局 域 网 (VLAN)。 即 
VLAN1: (Al1,A2,A3),VLAN2: (Bl1,B2,B3),VLAN3: (Cl1,C2,C3)。 在 虚拟 局 域 网 上 
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图 5.24 虚拟 局 域 网 VLAN 的 示例 


的 每 一 个 站 都 可 以 听 到 同一 虚拟 局 域 网 上 的 其 他 成 员 所 发 出 的 广播 。 如 工作 站 Bl 、B2、B3 
同属 于 虚拟 局 域 网 VLAN2。 当 Bl 回 工 作 组 内 成 员 发 送 数据 时 ,B2 和 B3 将 会 收 到 广播 的 
信息 (尽管 它们 没有 连 在 同一 台 交 换 机 上 ), 但 Al 和 C1 不 会 收 到 Bl 发 出 的 广播 信息 (尽管 
它们 连 在 同一 台 交 换 机 上 )。 


5.6.2 虚拟 局 域 网 使 用 的 以 太 网 帆 格 式 


1988 年 ,IEEE 批准 了 802. 3ac 标准 ,这 个 标准 定义 了 虚拟 局 域 网 的 以 太 网 帧 格式 ,在 
传统 的 以 太 网 的 帧 格式 中 搬入 一 个 4B 的 标识 符 , 称 为 VLAN 标记 ,用 来 指明 发 送 该 帆 的 工 
作 站 属于 哪 一 个 虚拟 局 域 网 ,如 图 5. 25 所 示 。 如 果 还 使 用 传统 的 以 太 网 帧 格式 ,那么 就 无 


法 划分 虚拟 局 域 网 。 
插入 4B 的 VLAN 标 记 
了 6 0 4 2 46 一 1300 
802.3 目的 地 址 源 地 址 Pa 
长 度 /类 型 =802.1q 标 记 类 型 标记 控制 信息 
oo | / cn] vo 
2B 2B 
用 户 优先 级 
图 5.25 虚拟 局 域 网 的 以 太 网 帧 格式 
VLAN 标记 字段 的 长 度 是 4B, 插 在 以 太 网 MAC 帧 的 源 地 址 字段 和 长 度 /类 型 字段 之 
间 。VLAN 标记 的 前 两 个 字 节 和 原来 的 长 度 / 类 型 字段 的 作用 一 样 ,但 它 总 是 设置 为 
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0x8100( 这 个 数值 大 于 0x0600, 因 此 不 代表 长 度 ) , 称 为 802. 1q 标记 类 型 。 当 数据 链 路 层 检 
测 到 在 MAC 帧 的 源 地 址 字段 后 面 的 长 度 / 类 型 字段 的 值 是 0x8100 时 ,就 知道 现在 插入 了 
4B 的 VLAN 标记 。 于 是 就 检查 该 标记 的 后 两 个 字 节 的 内 容 。 在 后 面 的 两 个 字 节 中 ,前 
3 个 比特 是 用 户 优 先 级 字段 ,接着 的 一 个 比特 是 规范 格式 指示 符 (Canonical Format 
Indicator,CFD ,最 后 的 12 比特 是 该 虚拟 局 域 网 的 标识 人行 VID, 它 唯一 地 标志 这 个 以 太 网 帧 
是 属于 哪 一 个 YLAN 的 。 在 IEEE 801. 1q 标记 (4B) 后 面 的 两 个 字 节 是 以 太 网 帧 的 长 度 / 
类 型 字段 。 

因为 用 于 VLAN 的 以 太 网 帧 的 首部 增加 了 4B, 所 以 以 太 网 帧 的 最 大 长 度 从 原来 的 
1518B 变 为 1522B。 


5.6.3 虚拟 局 域 网 的 优点 


采用 VLAN 后 ,在 不 增加 设备 投资 的 前 提 下 ,可 在 许多 方面 提高 网 络 的 性 能 ,并 简化 网 
络 的 管理 。 具 体 表现 在 以 下 几 方 面 。 

(1) 提供 了 一 种 控制 网 络 广播 的 方法 : 基于 交换 机 组 成 的 网 络 的 优势 在 于 可 提供 低 时 
延 、 高 生 吐 量 的 传输 性 能 ,但 其 会 将 广播 包 发 送 到 所 有 互联 的 交换 机 、 所 有 的 交换 机 端口 、 干 
线 连 接 及 用 户 , 从 而 引起 网 络 中 广播 流量 的 增加 ,甚至 产生 广播 风暴 。 通 过 将 交换 机 划分 到 
不 同 的 VLAN 中 ,一 个 VLAN 的 广播 不 会 影响 到 其 他 VLAN 的 性 能 。 即 使 是 同一 台 交 换 
机 上 的 两 个 相 邻 端口 ,只 要 它们 不 在 同一 VLAN 中 , 则 相互 之 间 也 不 会 渗透 广播 流量 。 这 
种 配置 方式 大 大 地 减少 了 广播 流量 ,提高 了 用 户 的 可 用 带宽 ,弥补 了 网 络 易 受 广 播 风暴 影响 
的 弱点 ,同时 也 是 一 种 比 传统 的 采用 路 由 需 在 共享 集 线 需 间 进 行 网 络 广播 阻隔 更 灵活 有 效 
的 方法 。 

(2) 提高 了 网 络 的 安全 性 : VLAN 的 数目 及 每 个 VLAN 中 的 用 户 和 主机 是 由 网 络 管 
理 员 决 定 的 。 网 络 管理 员 通 过 将 可 以 相互 通信 的 网 络 节 点 放 在 一 个 VLAN 内 ,或 将 受 限制 
的 应 用 和 资源 放 在 一 个 安全 的 VLAN 内 ,并 提供 基于 应 用 类 型 .协议 类 型 .访问 权限 等 不 同 
策略 的 访问 控制 表 , 就 可 以 有 效 地 限制 广播 组 或 共享 域 的 大 小 。 

(3) 简化 了 网 络 管理 : 一 方面 ,可 以 不 受 网 络 用 户 的 物理 位 置 限制 而 根据 用 户 需 求 进 
行 网 络 管理 ,如 同一 项 目 或 部 门 中 的 协作 者 ,功能 上 有 交叉 的 工作 组 ,共享 相同 网 络 应 用 或 
软件 的 不 同 用 户 群 。 另 一 方面 ,由 于 VLAN 可 以 在 单独 的 交换 设备 或 跨 多 个 交换 设备 实 
现 ,也 会 大 大 减少 在 网 络 中 增加 、 删 除 或 移动 用 户 时 的 管理 开销 。 增 加 用 户 时 只 要 将 其 所 连 
接 的 交换 机 端口 指定 到 其 所 属于 的 VLAN 中 即 可 ; 而 在 删除 用 户 时 只 要 将 其 VLAN 配置 
撤销 或 删除 即 可 ; 在 用 户 移 动 时 ,只 要 他 们 还 能 连接 到 任何 交换 机 的 端口 , 则 无 须 重 新 
布线 。 

(4) 提供 了 基于 第 2 层 的 通信 优先 级 服务 : 在 最 新 的 以 太 网 技术 如 千 兆 位 以 太 网 中 , 基 
于 与 VLAN 相关 的 IEEE 802. 1q 标准 可 以 在 交换 机 上 为 不 同 的 应 用 提供 不 同 的 服务 (如 传 
输 优先 级 等 ) 。 

总 之 ,VLAN 是 交换 式 网 络 的 灵魂 ,其 不 仅 从 逻辑 上 对 网 络 用 户 和 资源 进行 有 效 、 灵 
活 、 简 便 管理 提供 了 手段 ,同时 提供 了 极 高 的 网 络 扩展 和 移动 性 。 但 是 请 注意 ,尽管 VLAN 
具有 众多 的 优越 性 ,但 它 并 不 是 一 种 新 型 的 局 域 网 技术 ,而 是 一 种 基于 现 有 交换 机 设备 的 网 
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络 管理 技术 或 方法 ,是 提供 给 用 户 的 一 种 服务 。 


5.6.4 虚拟 局 域 网 的 工作 方式 


1. 基于 交换 端口 的 VLAN 

这 种 方式 是 把 局 域 网 交换 机 的 某 些 端 口 的 集合 ,作为 VLAN 的 成 员 。 这 些 集合 有 时 只 
在 单 台 局 域 网 交换 机 上 ,有 时 则 跨越 多 台 局 域 网 交换 机 。 虚 拟 局 域 网 的 管理 应 用 程序 ,根据 
交换 机 端口 的 标识 ID ,将 不 同 的 端口 分 到 对 应 的 分 组 中 ,分配 到 一 个 VLAN 的 各 个 端口 上 
的 所 有 站 点 都 在 一 个 广播 域 中 ,它们 相互 之 间 可 以 通信 ,不 同 的 VLAN 站 点 之 间 进 行 通 信 
需 经 过 路 由 融 来 进行 。 这 种 VLAN 方式 的 优点 在 于 简单 ,容易 实现 ,从 一 个 端口 发 出 的 广 
播 , 直 接 发 送 到 VLAN 内 的 其 他 端口 ,也 便于 直接 监控 。 它 的 缺点 是 自动 化 程度 低 ,灵活 性 
不 好 。 比 如 ,不 能 在 给 定 的 端口 上 支持 一 个 以 上 的 VLAN; 一 个 网 络 站 点 从 一 个 端口 移动 
到 男 一 个 新 的 端口 时 ,如 新 端口 与 旧 端 口 不 属于 同一 个 YLAN, 则 用 户 必须 对 该 站 点 重新 
进行 网 络 地 址 配置 。 

2. 基于 MAC 地 址 的 VLAN 

这 种 方式 的 VLAN ,要 求 交换 机 对 站 点 的 MAC 地 址 和 交换 机 端口 进行 跟踪 ,在 新 站 点 
入 网 时 ,根据 需要 将 其 划 归 至 某 一 个 VLAN。 不 论 该 站 点 在 网 络 中 怎样 移动 ,由 于 其 MAC 
地 址 保持 不 变 , 因 此 用 户 不 需要 对 网 络 地 址 重新 配置 。 然 而 所 有 的 用 户 必 须 明 确 地 分 配给 
一 个 VLAN ,在 这 种 初始 化 工作 完成 后 ,对 用 户 的 自动 跟踪 才 成 为 可 能 。 在 一 个 大 型 网 络 
中 ,要求 网 络 管理 人 员 将 每 个 用 户 一 一 划分 到 某 一 个 VLAN 中 ,是 十 分 烦琐 的 。 

3. 基于 路 由 的 VLAN 

路 由 协议 工作 在 7 层 协议 的 第 3 层 一 一 网 络 层 , 即 基 于 IP 和 IPX 的 转发 , 它 是 利用 网 
络 层 的 业务 属性 来 自动 生成 VYLAN ,把 使 用 不 同 路 由 协议 的 站 点 分 在 相对 应 的 VLAN 中 。 
IP 子 网 1 为 第 1 个 VLAN,IP 子 网 2 为 第 2 个 VLAN,IPX 子 网 1 为 第 3 个 VLAN…… 以 此 
类 推 。 通 过 检查 所 有 的 广播 和 多 点 广播 帧 ,交换 机 能 自动 生成 VLAN。 这 种 方式 构成 的 
VLAN ,在 不 同 的 LAN 网 段 上 的 站 点 可 以 属于 同一 VLAN, 同 一 物理 端口 上 的 站 点 也 可 分 
属于 不 同 的 VLAN, 从 而 保证 了 用 户 完全 自由 地 进行 增加 、 移 动 和 修改 等 操作 。 这 种 根据 
网 络 上 应 用 的 网 络 协 议和 网 络 地 址 划分 VLAN 的 方式 ,对 于 那些 想 针 对 具体 应 用 和 服务 来 
组 织 用 户 的 网 络 管理 人 员 来 说 是 十 分 有 效 的 。 它 减少 了 人 工 参 与 配置 VYLAN, 使 VLAN 
有 更 大 的 灵活 性 , 比 基 于 MAC 地 址 的 VLAN 更 容易 做 到 自动 化 管理 。 

4. 基于 策略 的 VLAN 

基于 策略 的 VLAN 的 划分 是 一 种 比较 灵活 有 效 而 直接 的 方式 。 这 主要 取决 于 在 
VLAN 的 划分 中 所 采用 的 策略 。 目 前 和 常用 的 策略 如 下 : 

(1) 按 MAC 地 址 划分 ; 

(2) 按 IP 地 址 划分 ; 

(3) 按 以 太 网 协议 类 型 划分 ; 

(4) 按 网 络 的 应 用 划分 。 
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5.6.5 虚拟 局 域 网 的 实现 


从 实现 的 方式 上 看 ,所 有 VLAN 均 是 通过 交换 机 软件 实现 的 。 从 实现 的 机 制 或 策略 划 
分 ,VLAN 分 为 静态 VLAN 和 动态 VLAN。 

VLAN 的 实现 方式 包括 静态 VLAN 和 动态 VLAN 两 种 。 

1. 静态 VLAN 

在 静态 VLAN 中 ,由 网 络 管理 员 根 据 交 换 机 端口 进行 静态 的 VALN 分 配 , 当 在 交换 机 
上 将 其 某 一 个 端口 分 配给 一 个 VLAN 时 ,将 一 直 保 持 不 变 直 到 网 络 管理 员 改 变 这 种 配置 ， 
所 以 又 被 称 为 基于 端口 的 VLAN。 基 于 端口 VLAN 配置 简单 ,网 络 的 可 监控 性 强 。 但 缺 
乏 足 够 的 灵活 性 , 当 用 户 在 网 络 中 的 位 置 发 生变 化 时 ,必须 由 网 络 管理 员 将 交换 机 端口 重新 
进行 配置 。 所 以 静态 VLAN 比较 适合 用 户 或 设备 位 置 相 对 稳定 的 网 络 环境 。 

2. 动态 VLAN 

动态 VLAN 是 指 交 换 机 上 以 联网 用 户 的 MAC 地址、 逻辑 地 址 (如 IP 地 址 ) 或 数据 报 
协议 等 信息 为 基础 将 交换 机 端口 动态 分 配给 VLAN 的 方式 。 当 用 户 的 主机 连 和 人 交换 机 端 
口 时 ,交换 机 通过 检查 VLAN 管理 数据 库 中 相应 的 关于 MAC 地 址 .逻辑 地 址 (如 IP 地 址 ) 
或 数据 报 协 议 的 表 项 ,以 相应 的 数据 库 表 项 内 容 动 态 地 配置 相应 的 交换 机 端口 。 以 基于 
MAC 地 址 的 动态 VLAN 为 例 , 网 络 管理 员 首 先 需 要 在 VLAN 策略 服务 各 上 配置 一 个 关于 
MAC 地 址 与 VLAN 划分 映射 关系 的 数据 库 , 当 交 换 机 初始 化 时 将 从 VLAN 策略 服务 右上 
下 载 关 于 MAC 地 址 与 VLAN 划分 关系 的 数据 库 文件 ,此 时 , 硅 有 一 台 主 机 连接 到 交换 机 
的 某 个 端口 时 ,交换 机 将 会 检测 该 主机 的 MAC 地 址 信息 ,然后 查找 VLAN 管理 数据 库 中 
的 MAC 地址 表 项 ,用 相应 的 VLAN 配置 内 容 来 配置 这 个 端口 。 这 种 机 制 的 好 处 在 于 只 要 
用 户 的 应 用 性 质 不 变 , 并 且 其 所 使 用 的 主机 不 变 ( 严 格 地 说 ,是 使 用 的 网 卡 不 变 ), 则 用 户 在 
网 络 中 移动 时 ,并 不 需要 对 网 络 进行 额外 配置 或 管理 。 但 是 ,在 使 用 VLAN 管理 软件 建立 
VLAN 管理 数据 库 和 维护 该 数据 库 时 需要 做 大 量 的 管理 工作 。 总 之 ,不 管 以 何 种 机 制 实 
现 ,分 配给 同一 个 VLAN 的 所 有 主机 共享 一 个 广播 域 , 而 分 配给 不 同 VLAN 的 主机 将 不 会 
共享 广播 域 。 也 就 是 说 ,只 有 位 于 同一 VLAN 中 的 主机 才能 直接 相互 通信 ,而 位 于 不 同 
VLAN 中 的 主机 之 间 是 不 能 直接 相互 通信 的 。 


5.6.6 VLAN 间 的 互联 方法 


1. 传统 路 由 器 方法 

所 谓 传统 路 由 需 方 法 ,就 是 使 用 路 由 需 将 位 于 不 同 VLAN 的 交换 端口 连接 起 来 ,这 种 
方法 的 缺点 是 : 对 路 由 融 的 性 能 有 较 高 要 求 ; 同时 如 果 路 由 天 发 生 故 障 , 则 VLAN 之 间 就 
不 能 通信 。 

2. 采用 路 由 交换 机 

如 果 交 换 机 本 身 带 有 路 由 功能 , 则 VLAN 之 间 的 互联 就 可 在 交换 机 内 部 实现 , 即 采 用 
第 3 层 交 换 技术 。 第 3 层 交 换 技 术 也 叫 路 由 交换 技术 ,是 各 网 络 厂家 最 新 推出 的 一 种 局 域 
网 技术 ,具有 和 良好 的 发 展 前 景 。 它 将 交换 技术 (Switching) 和 路 由 技术 (Routing) 相 结合 ,很 


126 和 计算 机 网络 


好 地 解决 了 在 大 型 局 域 网 中 以 前 难以 解决 的 一 些 问题 。 


5.7 网 络 操作 系统 


5.7.1 网 络 操作 系统 概述 


1. 网 络 操作 系统 的 定义 和 功能 

网 络 操 作 系 统 (Network Operation System,NOS) 是 指 能 使 网 络 上 多 台 计 算 机 方便 而 
有 效 地 共享 网 络 资源 ,为 用 户 提 供 所 需 的 各 种 服务 的 操作 系统 软件 。 

为 实现 有 效 的 资源 共享 ,首先 要 提供 网 络 通信 功能 或 协议 的 支持 ,另外 还 要 提供 资源 共 
享 的 途径 及 解决 多 个 用 户 对 资源 需求 冲突 的 能 力 。 所 以 网 络 操作 系统 除了 具备 单机 操作 系 
统 所 需 的 功能 (如 内 存 管理 .CPU 管理 .输入 输出 管理 .文件 管理 等 ) 以 外 ,还 应 具备 如 下 一 
些 网 络 控制 .管理 和 服务 功能 。 

(1) 提供 高 效 可 靠 的 网 络 通信 能 力 , 如 对 网 络 协议 .网络 硬件 的 支持 。 例 如 ,在 
Windows 2000/2003 操作 系统 中 ,就 有 对 TCP/IP、NetBEUI、DLC 等 多 种 协议 的 支持 ,同时 
还 提供 了 多 种 网 络 硬件 的 驱动 程序 。 

(2) 提供 多 项 网 络 服务 功能 ,如 远程 作业 输入 及 处 理 服务 功能 文件 传 输 服 务 功 能 、 电 
子 邮 件 服 务 功能 .远程 打印 服务 功能 等 。 我 们 经 常 听 说 的 Telnet、FTP、E-mail 等 就 是 该 类 
服务 功能 的 典型 例子 。 

(3) 提供 网 络 资源 管理 .系统 管理 功能 ,如 文件 系统 管理 .网 络 服务 进程 的 建立 和 管理 、 
网 络 活动 的 监控 和 网 络 测试 工具 等 。Windows 2000/2003 中 的 事件 查看 器 就 提供 对 一 些 网 
络 安全 方面 的 问题 进行 监视 的 功能 。 

(4) 提供 对 网 络 用 户 的 管理 。 几 乎 所 有 的 操作 系统 都 提供 了 用 户 管理 功能 ,用 户 管理 
功能 所 提供 的 用 户 访问 控制 机 制 有 效 地 管理 和 控制 了 7 用户 对 网 络 资源 的 访问 。 用 户 必 须 提 
供 合法 的 用 户 账号 并 在 授权 范围 内 访问 网 络 资源 就 是 用 户 管理 的 具体 体现 。 

2. 网 络 操作 系统 的 组 成 

NOS 通常 有 两 个 基本 的 组 成 部 分 , 即 运行 在 服务 右上 的 操作 系统 和 运行 在 每 人 台 PC 或 
提 面 工作 站 上 的 客户 端 操作 系统 软件 。 服 务 器 操作 系统 的 主要 功能 是 控制 服务 器 的 操作 ， 
管理 存储 在 服务 右上 的 文件 ,提供 对 用 户 的 集中 管理 ,支持 多 用 户 和 多 任务 的 工作 环境 以 解 
决 多 个 用 户 对 资源 需求 时 的 冲突 。 客 户 端 操作 系统 的 主要 功能 是 提供 客户 访问 网 络 及 网 络 
资源 的 能 力 , 而 这 些 网 络 资源 通常 由 网 络 服务 需 提 供 。 


5.7.2 第 见 的 网 络 操作 系统 


网 络 操作 系统 是 网 络 设 计 与 实施 过 程 中 要 考虑 的 关键 因素 之 一 。 目 前 ,可 供 选择 的 网 
络 操作 系统 多 种 多 样 ,常见 的 有 Windows、UNIX、Linux、NetWare 等 。 

1. Windows 操作 系统 

Windows 网 络 操 作 系 统 是 一 个 产品 系列 。Microsoft 公司 在 1993 年 推出 第 一 代 网 络 
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操作 系统 产品 Windows NT 3.1, 随 着 Windows NT 3. 1 问世 ,Microsoft 正式 加 入 网 络 操 
作 系 统 的 市 场 角逐 。 时 至 今日 ,微软 公司 先后 对 Windows 网 络 操作 系统 不 断 进行 改进 , 陆 
续 推 出 Windows NT 3. 5、Windows NT 4. 0、Windows Server 2000 家 族 以 及 现在 的 
Windows Server 2003。Windows 系列 网 络 操作 系统 的 主要 特点 有 以 下 几 个 方面 。 

(1) 可 靠 性 。 衡 量 一 个 网 络 操 作 系 统 的 可 徘 性 不 是 一 朝 一 夕 的 事 ,无 论 Microsoft 在 软 
件 界 的 地 位 多 高 , 它 新 推出 的 Windows NT(2000/2003) 在 未 经 历 相 当时 间 的 检验 之 前 , 系 
统 的 可 靠 性 、 稳 定性 还 是 未 知 数 ,慎重 的 客户 也 不 会 盲目 地 一 下 子 拥 向 Windows NT, 所 以 
现在 比较 慎重 的 用 户 还 是 在 坚持 应 用 UNIX。 

(2) 新 概念 和 新 技术 。 首 先 ,因为 Windows NT 是 最 新 设计 的 网 络 操作 系统 , 它 自然 而 
然 就 会 采用 最 新 的 概念 和 最 新 的 技术 。 以 前 的 网 络 操作 系统 在 设计 时 根本 不 会 考虑 到 的 因 
素 ,Windows NT 的 设计 者 都 考虑 到 了 ,这 绝 不 是 说 别 的 系统 不 够 先进 或 没有 远见 ,只 是 受 
历史 条 件 和 当时 的 技术 发 展 因素 所 限 ,不 可 能 预见 。 

(3) 友好 的 界面 。Windows NT 具有 友好 的 界面 。 统 一 的 界面 风格 是 Windows 系列 
开拓 市 场 的 强 有 力 的 武器 。 简 单 的 操作 使 用 户 免 子 记 诵 繁杂 的 命令 而 一 上 手 就 可 以 使 用 ， 
并 且 更 重要 的 是 ,Windows NT 提供 的 功能 以 及 开发 工具 绝 不 逊色 于 任何 别 的 优秀 系统 。 

(4) 丰富 的 配套 应 用 。Microsoft 公司 在 软件 界 有 着 特殊 的 地 位 ,一 方面 它 是 平台 提供 
商 ; 另 一 方面 它 也 是 应 用 提供 商 。 这 样 的 双重 身份 使 得 Microsoft 的 产品 具有 一 些 特别 之 
处 。 对 于 网 络 操作 系统 产品 而 言 , 因 为 Microsoft 本 刁 就 是 应 用 提供 商 , 所 以 在 其 上 的 应 用 
服务 就 不 会 匮乏 。 而 且 , 因 为 是 出 自 同 一 公司 之 手 , 因 而 应 用 和 平台 的 结合 应 当 是 优秀 的 。 
应 用 可 以 充分 利用 Microsoft 的 平台 优势 ,平台 也 能 充分 支持 其 开发 的 应 用 。 此 外 ,新 出 的 
Windows 2000/2003 的 VLM 将 提供 大 内 存 寻 址 能 力 和 动态 目录 服务 ,弥补 了 Microsoft 在 
这 方面 的 一 个 不 足 。 此 外 ,Microsoft 的 “去 管 理 ? 将 大 大 降低 系统 的 管理 成 本 。 

正 是 上 述 优越 的 性 能 ,使 得 Microsoft 的 Windows 网 络 操作 系统 系列 产品 后 来 居 上 ,在 
当今 的 网 络 操作 系统 市 场 占 有 举足轻重 的 地 位 。 

2. UNIX 操作 系统 

UNIX 最 早 是 指 由 美国 贝尔 实验 室 发 明 的 一 种 多 用 户 、 多 任务 的 通用 操作 系统 。 经 过 
长 期 的 发 展 和 完善 ,目前 已 成 长 为 一 种 主流 的 操作 系统 技术 和 基于 这 种 技术 的 产品 大 家 族 。 
其 中 最 为 著名 的 有 SCO XENIX、SNOS、Berkeley BSD 、 AT&T 系统 V。 由 于 UNIX 具有 
技术 成 熟 、 可 靠 性 高 .网络 和 数据 库 功 能 强 、 伸 缩 性 突出 和 开放 性 好 等 特色 ,可 满足 各 行 各 业 
的 实际 需要 ,特别 能 满足 企业 重要 业务 的 需要 ,已 经 成 为 主要 的 工作 站 平台 和 重要 的 企业 操 
作 平台 。 目 前 ,每 年 仍 以 两 位 数字 以 上 的 速度 稳步 增长 。 早 期 UNIX 的 主要 特色 是 结构 简 
练 、 便 于 移植 和 功能 相对 强大 。 经 过 多 年 的 发 展 和 进化 ,又 形成 了 一 些 极为 重要 的 特色 ,其 
中 主要 包括 以 下 几 点 。 

(1) 技术 成 熟 ,可 徘 性 高 : 经 过 30 年 开放 式 道路 的 发 展 ,UNIX 的 一 些 基本 技术 已 变 得 
十 分 成 熟 , 有 的 已 成 为 各 类 操作 系统 的 第 用 技术 。 实 践 表 明 ,UNIX 是 能 达到 主机 
(Mainframe) 可 靠 性 要 求 的 少数 操作 系统 之 一 。 目 前 ,许多 UNIX 主机 和 服务 右 在 国内 外 
的 大 型 企业 中 每 天 24 小 时 、 每 年 365 天 不 间断 地 运行 。 

(2) 极 强 的 伸缩 性 (Scalability): UNIX 是 世界 上 唯一 能 在 笔记 本 电脑 . PC、 工作 站 直 
至 巨型 机 上 运行 的 操作 系统 ,而且 能 在 所 有 主要 体系 结构 上 运行 。 迄 今 为 止 ,世界 上 没有 第 
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二 个 操作 系统 能 做 到 这 一 点 。 此 外 ,由 于 UNIX 操作 系统 能 很 好 支持 SMP、MPP 和 
Cluster 等 技术 ,使 其 可 伸缩 性 又 有 了 很 大 的 增强 。 

(3) 强大 的 网 络 功能 : 网 络 功 能 强 是 UNIX 操作 系统 的 又 一 重要 特色 ,作为 Internet 
技术 基础 和 异种 机 连接 重要 手段 的 TCP/IP 协议 就 是 在 UNIX 上 开发 和 发 展 起 来 的 。 
TCP/IP 是 所 有 UNIX 操作 系统 不 可 分 割 的 组 成 部 分 。 因 此 ,UNIX 服务 副 在 Internet 服 
务 器 中 占 70% 以 上 , 占 绝对 优势 。 此 外 ,UNIX 还 支持 所 有 常用 的 网 络 通信 协议 ,包括 
NFS、DCE、IPX/SPX、SLIP、PPP 等 ,使 得 UNIX 操作 系统 能 方便 地 与 已 有 的 主机 系统 ,以 
及 各 种 广域网 和 局 域 网 相连 接 , 这 也 是 UNIX 具有 出 色 的 互 操作 性 (Interoperability) 的 根 
本 原因 。 

(4) 强大 的 数据 库 文 持 能 力 : 由 于 UNIX 具有 强大 的 数据 库 文 持 能 力 和 展 好 的 开发 环 
境 ,多 年 来 ,所 有 主要 数据 库 厂 商 , 包 括 Oracle、Informix、Sybase、Progress 等 ,都 把 UNIX 
作为 主要 的 数据 库 开 发 和 运行 平台 ,并 创造 出 一 个 又 一 个 性 价 比 的 新 纪录 。 

(5) 功能 强大 的 开发 平台 : UNIX 操作 系统 从 一 开始 就 为 软件 开发 人 员 提 供 了 丰 宇 的 
开发 工具 ,成 为 工程 工作 站 的 首选 和 主要 的 操作 系统 与 开发 环境 。 可 以 说 ,工程 工作 站 的 出 
现 和 成 长 与 UNIX 是 分 不 开 的。 迄今 为 止 ,UNIX 工作 站 仍 是 软件 开发 厂商 和 工程 研究 设 
计 部 门 的 主要 工作 平台 。 有 重大 意义 的 软件 新 技术 几乎 都 出 现在 UNIX 上 ,如 TCP/IP、 
WWW 等 。 

(6) 开放 性 好 : 开放 性 是 UNIX 最 重要 的 本 质 特征 。 开 放 系 统 概 念 的 形成 与 UNIX 是 
密 不 可 分 的 。UNIX 是 开放 系统 的 先驱 和 代表 。 由 于 开放 系统 深入 人 心 ,几乎 所 有 三 商都 
宣称 自己 的 产品 是 开放 系统 ,确实 每 一 种 系统 都 能 满足 茶 种 开放 的 特性 ,如 可 移植 性 .兼容 
性 ,伸缩 性 、 互 操作 性 等 。 但 所 有 这 些 系统 与 开放 系统 的 本 质 特征 一 一 不 受 某 些 厂商 的 垄断 
和 控制 相去 甚 远 ,只 有 UNIX 完全 符合 这 一 条 件 。 

3. Linux 操作 系统 

Linux 是 一 个 免费 的 ,提供 源 代码 的 操作 系统 。Linux 脱胎 于 UNIX, 所 以 其 很 多 性 能 
和 特点 与 UNIX 极其 相似 。Linux 最 早出 现在 1992 年 ,由 芬兰 赫尔辛基 大 学 的 一 个 大 学 生 
Linus B. Torvalds 首创 ,后 来 在 全 世界 各 地 由 成 千 上 万 的 Internet 上 的 目 由 软件 开发 者 协 
同 开 发 ,不 断 完善 。 经 过 十 多 年 的 发 展 , 它 已 完全 进入 了 成 熟 阶 段 , 越 来 越 多 的 人 认识 到 它 
的 价值 ,从 Internet 服务 右 到 用 户 的 果 面 ,从 图 形 工 作 站 到 PDA 的 各 种 领域 都 在 广泛 使 用 。 
Linux 下 有 大 量 的 免费 应 用 软件 ,从 系统 工具 、 开 发 工具 、 网 络 应 用 ,到 休闲 娱乐 、 游 戏 等 。 
更 重要 的 是 , 它 是 目前 安 疲 在 个 人 计算 机 上 的 最 可 徘 、 最 强壮 的 操作 系统 。 

Linux 作为 一 个 置 于 共用 许可 证 (General Public License,GPL) 保 护 下 的 自由 软件 , 任 
何人 都 可 以 免费 从 分 布 在 全 世界 各 地 的 网 站 上 下 载 。 目 前 ,Linux 的 发 行 版 本 种 类 很 多 ,最 
主要 的 几 个 发 行 版 本 为 Red Hat Linux、 Slackware 、 Debian Linux、S. u. S.e Linux 等 ,最 近 
国内 也 有 人 搞 了 目 己 的 发 行 版 本 ,如 联想 公司 的 位 福 Linux 以 及 冲 沪 平台 的 Xteam Linux。 

4. NetWare 操作 系统 

Novell 公司 的 NetWare 网 络 操 作 系 统 是 目前 世界 上 应 用 非常 广泛 的 微机 局 域 网 操作 
系统 之 一 。NetWare V6 是 Novell 公司 的 最 新 产品 ,也 是 目前 局 域 网 里 非常 优秀 的 网 络 操 
作 系 统 之 一 。NetWare 推出 时 间 比 较 早 ,经 过 多 年 的 发 展 ,已 可 以 提供 非常 稳定 的 运行 性 
能 。 在 一 个 NetWare 网 络 中 人 允许 有 多 台 服 务 表 ,并 可 采用 一 般 的 PC 担当 服务 十 。 
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NetWare 的 主要 优点 如 下 。 

(1) 强大 的 文件 及 打印 服务 能 力 。NetWare 以 其 强大 的 文件 及 打印 服务 能 力 而 久 负 盛 
名 。NetWare 能 够 通过 文件 及 目录 高 速 缓存 ,将 那些 读 取 频率 较 高 的 数据 预先 谈 人 和 人 内存， 
来 实现 高 速 文件 处 理 ; 在 NetWare 中 ,还 可 以 将 打印 服务 软件 朔 人 像 文 件 服 务 需 这 样 的 便 
件 当中 ,以 方便 地 实现 打印 机 资源 共 至 。 

(2) 兼容 性 及 系统 容错 能 力 。 较 高 版 本 的 NetWare( 如 NetWare 3.X) 不 仅 能 与 不 同类 
型 的 计算 机 兼容 ,而 且 还 能 与 不 同类 型 的 操作 系统 兼容 。 邦 外 , 它 所 具备 的 SFT( 系 统 差错 
容 限 ) 和 TTS( 事 务 跟踪 系统 ) 技 术 ,能 够 在 系统 出 错时 及 时 进行 自我 修复 ,大 大 降低 了 因 重 
要 文件 和 数据 丢失 所 市 来 的 不 必要 的 损失 。 

(3) 比较 完备 的 安全 措施 。NetWare 对 人 网 用 户 进行 注册 登记 ,并 采用 四 级 安全 控制 
原则 以 管理 不 同 级 别 的 用 户 对 网 络 资源 的 使 用 。 在 NetWare 4. 1 中 ,还 采用 了 名 为 NDS 
(Net Directory Service ,网 络 目录 服务 ) 的 技术 ,使 用 户 无 须 了 解 打印 机 或 文件 位 于 哪 台 服 
务 右 中 ,就 能 使 用 该 打印 机 或 文件 。NetWare 主要 的 不 足 之 处 是 工作 站 资源 无 法 直接 共 
享 ,安装 及 管理 维护 较为 复杂 ,多 用 户 同时 获取 文件 及 数据 时 会 导致 网 络 效率 降低 ,以 及 服 
务 需 的 运算 功能 没有 得 到 充分 发 挥 等 缺点 。 
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1. 术语 解释 
介质 访问 控制 ”以 太 网 快速 以 太 网 WLAN VLAN MAC LLC NOS 
2. IEEE 802. 3 标准 是 ( je 
A. 逻辑 链 路 控制 
B. CSMA/CD 访问 方法 和 物理 层 规范 
C. 令 牌 总 线 访问 方法 和 物理 层 规范 
D. 令 牌 环 网 访问 方法 和 物理 层 规范 
3. 无 线 局 域 网 所 采用 的 协议 为 ( ) 。 


A. CSMA/CD B. Taken Ring C. CSMA/CA D. PPP 
4. 以 太 网 媒体 访问 控制 技术 CSMA/CD 的 机 制 是 ( » 
A. 和 争 用 市 宽 B.， 预约 带宽 
C. 循环 使 用 市 宽 D. 按 优 先 级 分 配 市 宽 
5. IEEE 802. 3 的 物理 层 协议 10Base-T 规定 从 网 卡 到 集 线 需 的 最 大 距离 为 ( )m。 
A. 100 B. 185 C. 500 D. 850 
6. 在 局 域 网 中 ,MAC 指 的 是 ( 2 
A. 迎 辑 链 路 控制 子 层 B. 介质 访问 控制 子 层 
C. 物理 层 D. 数据 链 路 层 


7. MAC 地 址 又 称 网 卡 地 址 ,是 用 于 在 物理 上 标识 主机 的 ,以 下 四 个 选项 中 ,只 有 选项 
( ) 所 表示 的 MAC 地 址 是 正确 的 。 
A. A2-16 B. 00-02-60-07-A1-1C 
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C. 202.168.1.32 D. 01-02-6G-70-Al-EC 
8. 令 牌 总 线 的 媒体 访问 控制 方法 是 由 ( ”) 定 义 的 。 
A. IEEE 802.2 B. IEEE 802.3 C. IEEE 802.4 D. IEEE 802.5 


9. 在 计算 机 网 络 中 ,所 有 的 计算 机 均 连 接 到 一 条 通信 传输 线路 上 ,在 线路 两 端 连 有 人防 
止 信号 反射 的 装置 ,这 种 连接 结构 被 称 为 ( )。 


A. 总 线 型 结构 B. 环形 结构 C. 星 形 结 构 D. 网 状 结构 
10. 令 牌 环 网 中 某 个 站 点 能 发 送 帧 是 因为 人 ) 。 
A. 最 先 提出 申请 。”B. 优先 级 最 高 C. 令 牌 到 达 D. 可 随机 发 送 


11. IEEE 802 局 域 网 参考 模型 与 OSI 参考 模型 有 何 异 同 之 处 ? 
12. 试 说 明 10Base-5、10Base-2、10Base-T、10Base-F、1Base-5、10Broad-36 所 代表 的 


13. 假定 lkm 长 的 CSMA/CD 网 络 的 数据 传输 速率 为 1Gbps, 设 信号 在 网 络 上 的 传输 
速率 为 200000km/s, 求 能 够 使 用 此 协议 的 最 短 帧 长 。 
14. 以 太 网 使 用 的 CSMA/CD 协议 是 以 争 用 方式 接 入 共享 信道 ,这 与 传统 的 时 分 多 路 
复 用 (TDM) 相 比 优 缺 点 如 何 ? 
15. 以 太 网 交换 机 有 何 特点 ?用 它 怎 样 组 成 虚拟 局 域 网 ? 
16. 和 常用 的 介质 访问 方法 有 哪些 ? 
17. 局 域 网 有 哪 几 种 常见 的 拓扑 结构 ?各 有 何 特点 ? 
18. 与 有 线 局 域 网 比较 ,无 线 局 域 网 具有 哪些 优越 性 ? 
19. 什么 是 VLAN? 引入 VLAN 有 哪些 优越 性 ? VLAN 是 如 何 实现 的 ? 
20. 试 对 Windows、Linux、UNIX、NetWare 4 种 操作 系统 的 特点 作 一 比较 。 
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学 习 目 的 

本 章 在 前 面 物 理 层 与 数据 链 路 层 学 习 的 基础 上 ,系统 地 介绍 网 络 层 的 基本 概念 、 网 络 层 
回 传 输 层 提供 的 服务 功能 、IP 协议 、 子 网 与 子 网 掩 码 、 流 量 控制 算法 、 路 由 与 路 由 选择 基本 
算法 等 内 容 。 

本 划 内 容 主要 围绕 着 IP 协议 展开 ,通过 本 章 的 学 习 为 进一步 研究 Internet 工作 原理 与 
实现 打下 坚实 的 基础 。 

学 习 要 求 

理解 : 网 络 层 与 网 络 互联 的 基本 概念 。 

掌握 : IP 地 址 的 基本 概念 与 分 类 方法 。 

掌握 : 路 由 与 路 由 选择 协议 的 概念 。 

掌握 : IP 协议 的 基本 内 容 。 

掌握 : 地 址 解析 的 基本 概念 和 方法 。 

掌握 : 子 网 与 子 网 掩 码 、 无 分 类 编 址 的 概念 。 

掌握 : 拥塞 控制 的 概念 与 其 算法 。 

了 解 : 网 际 协议 IPv6 及 移动 IP。 

在 前 面 的 章节 中 ,已 经 学 习 了 物理 层 和 数据 链 路 层 的 功能 及 其 实现 ,并 对 典型 局 域 网 有 
了 一 定 了 解 。 各 种 网 络 技术 的 主要 区 别 就 在 于 物理 层 和 数据 链 路 层 , 那 么 当 这 些 不 同 的 网 
络 被 互联 在 一 起 时 ,就 会 出 现 异 构 网 络 互联 的 问题 。 而 且 当 互联 网 的 规模 增加 时 ,相互 通信 
的 源 和 目的 节点 之 间 可 能 会 存在 一 系列 的 中 间 节 点 ,从 而 还 会 带 来 路 径 选 择 的 问题 。 这 些 
问题 都 有 待 于 OSI 参考 模型 的 第 3 层 即 网 络 层 去 解决 。 


6.1 网 络 层 功能 概述 


6.1.1 网 络 层 的 必要 性 


数据 链 路 层 能 利用 物理 层 所 提供 的 比特 流传 输 服务 实现 相 邻 节点 之 间 的 可 靠 数 据 传 
输 , 也 就 是 说 ,数据 链 路 层 只 能 将 数据 帧 由 传输 介质 的 一 端 送 到 男 一 端 。 网 络 层 是 OSI 参考 
模型 中 的 第 3 层 , 它 建立 在 数据 链 路 层 的 两 个 相 邻 端点 之 间 的 数据 帧 的 传送 功能 之 上 ,将 数据 
从 源 端 经 过 若干 中 间 节 点 传送 到 目的 端 , 从 而 回 传 输 层 提供 最 基本 端 到 端的 数据 传送 服务 。 

以 图 6. 1 为 例 , 源 主机 DTE1 和 中 间 节 点 DCE1 为 相 邻 节点 ,DCE1 分 别 与 中 间 节 点 
DCE2 、 DCE3 和 DCE4 为 相 邻 节点 ,DCE2 的 相 邻 节点 则 包括 了 DCE3 和 DCE6 ,数据 链 路 
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层 已 经 有 效 解 决 了 诸如 这 些 相 邻 节 点 之 间 的 数据 传输 问题 。 但 是 ,从 图 6. 1 中 可 以 看 出 ,如 
果 要 完成 从 源 节点 DTE1 到 目标 节点 DTE2 的 数据 传输 ,不 可 避免 地 要 历经 一 些 中 间 节 
点 ,这 些 中 间 节 点 构成 了 从 源 到 目标 的 多 条 网 络 路 径 , 从 而 导致 了 路 径 选 择 问 题 。 例 如 , 当 
DCE1 收 到 从 DTE1 来 的 数据 后 , 它 马 上 面临 着 是 从 DCE2 还 是 DCE3 或 者 是 DCE4 进行 数据 
转发 的 问题 ,而 数据 链 路 层 并 没有 提供 这 种 实现 从 源 到 目标 的 数据 传输 所 必需 的 路 径 选 择 


功能 。 
-年 


DLLE2 


图 6.1 网 络 中 间 节 点 和 网 络 路 径 的 示例 


也 许 有 的 同学 会 提出 问题 ,既然 数据 链 路 层 能 够 以 物理 地 址 来 标识 网 络 中 的 每 一 个 市 
点 ,为 什么 不 能 绕 开 路 径 选 择 问 题 而 直接 利用 物理 层 地 址 实现 主机 寻 址 呢 ? 请 同学 们 注意 ， 
物理 地 址 是 一 种 平面 化 的 地 址 ,其 地 址 编码 是 按照 顺序 分 配方 式 获得 的 ,在 地 址 编码 中 不 包 
含 任何 有 关 主 机 所 在 网 络 的 结构 信息 。 利 用 这 种 非 结 构 化 的 地 址 信息 在 规模 较 大 的 网 络 中 
实现 主机 寻 址 几乎 是 不 可 能 的 。 以 以 太 网 为 例 , 当 源 主机 和 目的 主机 分 别 位 于 同一 个 网 桥 
或 交换 机 端口 所 直接 相连 的 物理 网 段 时 ,这 种 物理 寻 址 方式 的 确 可 以 比较 方便 地 定位 到 目 
的 主机 。 但 是 ,夺目 的 主机 不 在 同一 个 网 桥 或 交换 机 直接 所 连 物 理 网 段 时 ,网 桥 或 交换 机 就 
只 能 通过 四 所 有 与 之 相连 的 其 他 网 桥 或 交换 机 进行 洪 泛 的 方式 来 间接 地 找到 目标 节点 。 从 
表面 上 看 ,这 种 方式 似乎 也 是 可 行 的 ,但 当 网 络 互 联 规模 增 大 时 ,会 因为 大 量 的 洪 沁 流量 而 
叶 致 网 络 性 能 下 降 甚 至 是 瘫痪 。 也 就 是 说 ,通过 物理 地 址 直接 寻 址 的 方式 只 能 适用 于 规模 
非常 小 的 网 络 环境 ,在 绝 大 多 数 情 况 下 必须 借助 网 络 层 的 路 径 选 择 功能 来 实现 网 络 中 的 由 
辑 寻 址 。 






目的 主机 


6.1.2 网 络 层 的 功能 


网 络 层 涉及 将 源 主 机 发 出 的 分 组 经 由 各 种 网 络 路 径 到 达 目 的 主机 ,其 利用 了 数据 链 路 
层 所 提供 相 邻 节点 之 间 的 数据 传输 服务 , 回 传 输 层 提供 了 从 源 到 目的 的 数据 传输 服务 。 网 
络 层 是 处 理 端 到 端 (End to End) 数 据 传输 的 最 低层 ,但 同时 又 是 通信 子 网 的 最 高 层 。 如 
图 6. 2 所 示 ,资源 子 网 中 的 主机 具备 了 OSI 参考 模型 中 所 有 7 层 的 功能 ,但 通信 子 网 中 的 
主机 因为 只 涉及 通信 问题 而 只 拥有 OSI 参考 模型 的 第 3 层 。 所 以 网 络 层 被 看 成 是 通信 子 
网 与 资源 子 网 的 接口 , 即 通信 子 网 的 边界 。 

为 了 有 效 地 实现 源 主机 到 目的 主机 的 分 组 传输 服务 ,网 络 层 需要 提供 多 方面 的 具体 
功能 。 

首先 ,需要 规定 该 层 协议 数据 单元 的 类 型 和 格式 。 网 络 层 的 协议 数据 单元 被 称 为 分 组 
(Packet) 。 与 其 他 各 层 的 协议 数据 单元 类 似 , 分 组 是 网 络 层 协 议 功能 的 集中 体现 ,其 中 要 包 
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主机 X 主机 Y 
ARDU | ”应 用 层 |--------------------------------- 应 用 层 

pro RR E77 
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| (EED 


pm | (|) (| (| (| eR 
CEIIEEETIEEESNWIEEEEIIIEEEE 
mn (wma |) (| wma |) (| wa |) (| wa |) (| wa 


图 6.2 网 络 层 的 地 位 与 作用 


括 实现 该 层 功能 所 必需 的 控制 信息 如 收发 双方 的 网 络 地 址 等 。 

其 次 ,要 了 解 通信 子 网 的 拓扑 结构 ,并 通过 一 定 的 路 由 算法 为 分 组 实现 进行 最 佳 路 径 选 
择 ,最 佳 路 径 选 择 又 被 称 为 路 由 (Routing) 。 

再 次 ,在 为 分 组 选择 路 径 时 还 要 注意 既 不 要 使 某 些 路 径 或 通信 线路 处 于 超 负载 状态 ,也 
不 能 让 另 一 些 路 径 或 通信 线路 处 于 空闲 状态 , 即 所 谓 的 拥塞 控制 和 负载 平衡 。 通 常 , 当 网 络 
负载 过 重 市 宽 不 够 或 通信 子 网 中 的 路 由 设备 性 能 不 足 时 都 可 能 导致 拥塞 。 

最 后 ,在 从 源 主机 到 目的 主机 所 经 历 的 网 络 属于 不 同类 型 时 ,网 络 层 还 要 协调 好 不 同 网 
络 间 的 差异 即 所 谓 解决 异 构 网 络 互 联 的 问题 。 所 谓 异 构 , 是 指 网 络 技术 、 通 信 协 议 、 计 算 机 
体系 结构 或 操作 系统 上 的 差异 性 。 具 体 表现 如 下 。 

(1) 网 络 类 型 的 不 同 : 广域网 、 城 域 网 或 局 域 网 。 

(2) 网 络 实现 技术 的 不 同 : 同一 种 类 型 的 网 络 可 以 用 不 同 的 物理 层 和 数据 链 路 层 技术 
去 实现 ,如 局 域 网 中 的 以 太 网 .FDDI.\ 令 牌 环 网 和 IEEE 802. 11 无 线 局 域 网 都 有 各 自 的 物理 
层 和 MAC 子 层 的 实现 方式 。 

(3) 使 用 不 同类 型 的 通信 协议 : 如 HDLC 协议 、PPP 协议 或 SDH 等 。 

(4) 不 同类 型 的 计算 机 系统 : 计算 机 的 机 型 包括 大 型 机 、 小 型 机 、PC 和 工作 站 等 ,不 同 
的 机 型 可 能 采用 不 同 的 计算 机 体系 结构 。 

(5) 所 使 用 的 操作 系统 不 同 : 如 UNIX、Linux、Windows、NetWare 和 OS2 等 。 

通 筑 , 当 网 络 覆 善 范 围 增 大 、 网 络 互联 程度 增加 时 ,网络 的 异 构 性 程度 也 会 随 之 增加 ,网 
络 层 必 须 设 法 解决 异 构 网 络 互 联 的 问题 ,以 满足 用 户 在 扩大 网 络 覆 次 范 围 、. 增 强 网络 互 联 性 
上 的 需求 。 

根据 分 层 的 原则 ,网 络 层 在 为 传输 层 提 供 分 组 传输 服务 还 必须 做 到 : 服务 与 通信 子 网 
技术 无 关 , 即 通信 子 网 的 数量 .拓扑 结构 及 类 型 对 于 传输 层 是 透明 的 ; 传输 层 所 能 获得 的 地 
址 应 采用 统一 的 方式 ,以 使 其 能 跨越 不 同 的 LAN、MAN 和 WAN 而 提供 互联 网 中 的 寻 址 
能 力 。 上 述 这 些 要 求 也 就 是 网 络 层 设计 的 基本 目标 。 


6.1.3 网 络 层 所 提供 的 服务 


网 络 层 提 供给 传输 层 的 服务 有 面 癌 连接 和 面 癌 无 连接 之 分 。 所 谓 面 回 连接 ,是 指 在 数 
据 传输 之 前 双方 需要 为 此 建立 一 种 连接 ,然后 在 该 连接 上 实现 有 次 序 的 分 组 传输 ,直到 数据 
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传输 完毕 才 释 放 连 接 ; 面向 无 连接 则 不 需要 为 数据 传输 事先 建立 连接 ,其 只 提供 简单 的 源 
和 目的 之 间 的 数据 发 送 与 接收 功能 。 网 络 层 服务 方式 的 不 同 主 要 取决 于 通信 子 网 的 内 部 结 
构 。 面 回 无 连接 服务 在 通信 子 网 内 通 篆 以 数据 报 (Datagram) 方 式 实现 。 在 数据 报 服务 中 ， 
每 个 分 组 都 必须 提供 关于 源 和 目的 的 完整 地 址 信息 ,通信 子 网 根据 地 址 信息 为 每 一 个 分 组 
独立 进行 路 径 选 择 。 数 据 报 方式 的 分 组 传输 可 能 会 出 现 丢 失重 复 或 乱 序 的 现象 。 面 癌 连 
接 服务 则 通常 采用 虚 电路 (Virtual Circuit,VC) 方 式 实现 。 虚 电路 是 指 通 信子 网 为 实现 面 
问 连 接 服务 而 在 源 与 目的 之 间 所 建立 的 逻辑 通信 和 链 路 。 

1. 数据 报 

在 数据 报 的 操作 方式 中 ,每 个 分 组 在 传输 过 程 中 是 单独 处 理 的 。 每 个 分 组 称 为 一 个 数 
据 报 , 它 是 一 个 完备 、 独 立 的 数据 实体 ,每 个 数据 报 自 号 携带 从 源 计算 机 传递 到 目的 计算 机 
的 信息 。 一 个 节点 收 到 一 个 数据 报 后 ,根据 数据 报 中 的 地 址 信息 和 节点 所 存储 的 路 由 信息 ， 
找 出 一 个 合适 的 路 径 ,把 数据 报 发 送 到 下 一 个 节点 。 在 数据 报 操 作 方式 中 ,每 个 数据 报 自 身 
携带 有 足够 的 信息 , 它 的 传送 是 被 单独 处 理 的 。 整 个 数据 报 传送 过 程 中 ,不 需要 建立 虚 电 
路 ,网 络 节点 为 每 个 数据 报 进行 路 由 选择 ,因此 不 能 保证 各 数据 报 按 顺序 到 达 目 的 节点 ,有 
些 还 可 能 会 丢失 。 整 个 过 程 中 ,没有 虚 电 路 建立 ,但 是 要 为 每 个 数据 报 进行 路 由 选择 。 其 特 
点 如 下 。 

(1) 同一 报 文 的 不 同 分 组 可 以 由 不 同 的 传输 路 径 通 过 通信 子 网 。 

(2) 同一 报 文 的 不 同 分 组 到 达 目 的 节点 时 可 能 出 现 乱 序 . 重 复 与 丢失 现象 。 

(3) 每 一 个 分 组 在 传输 过 程 中 都 必须 市 有 目的 地 址 与 源 地 址 。 

(4) 数据 报 方式 的 报 文 传输 延迟 较 大 ,适用 于 突 发 性 通信 ,不 适用 于 长 报 文 、 会 话 式 通信 。 

2. 虚 电路 

虚 电路 又 称 为 虚 连 接 或 虚 通 道 ,是 分 组 交换 的 两 种 传输 方式 中 的 一 种 。 在 通信 和 网 络 
中 , 虚 电 路 是 由 分 组 交换 通信 所 提供 面向 连接 的 通信 服务 。 在 两 个 节点 或 应 用 进程 之 间 建 
立 起 一 个 逻辑 上 的 连接 或 虚 电 路 ,就 可 以 在 两 个 节点 之 间 依 次 发 送 每 一 个 分 组 ,接收 端 收 到 
分 组 的 顺序 必然 与 发 送 端 的 发 送 顺 序 一 致 ,因此 接收 端 无 须 负 责 在 收集 分 组 后 重新 进行 排 
序 。 虚 电路 协议 向 高 层 协议 隐藏 了 将 数据 分 割 成 段 ` 包 或 帧 的 过 程 。 

表 6. 1 所 示 为 数据 报 与 虚 电 路 的 差别 比较 。 

表 6.1 数据 报 与 虚 电路 比较 


延 时 分 组 传输 延 时 电路 建立 ,分 组 传输 延 时 
、 十 ii ， 以 后 
路 由 选择 每 个 分 组 单独 选择 路 由 建立 虚 电 路 时 选择 路 由 ,以 后 所 有 分 组 都 使 
用 该 路 由 
状态 信息 子 网 无 须 保 存 状态 信息 每 个 节点 要 保存 一 张 虚 电路 表 


地 址 每 个 分 组 需要 完整 的 源 和 目的 地 址 每 个 分 组 只 需 包 含 一 个 虚 电路 号 


传输 质量 同一 报 文 的 不 同 分 组 会 出 现 乱 序 、 重 复 | 同一 报 文 的 不 同 分 组 不 会 出 现 乱 序 、. 重复 或 
或 丢失 丢失 


连接 设置 需要 
通信 效率 相对 低 


协议 复杂 度 “| 相对 低 相对 高 
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6.2 数据 交换 万 式 


最 简单 的 数据 通信 形式 是 两 个 站 点 直接 使 用 物理 线路 进行 通信 ,但 如 果 两 个 站 点 相距 
遥远 或 者 要 进行 多 站 点 之 间 的 通信 ,采用 直接 连接 显然 是 不 合适 的 。 因 为 任意 两 个 站 点 直 
接 专 线 连接 费用 昂贵 ,例如 个 站 点 全 连通 , 即 其 中 任 一 站 点 同 其 他 所 有 站 点 (n 一 1) 个 都 有 
专线 相连 , 则 总 共 需 要 n(n 一 1)/2 条 专线 ,这 显然 是 不 经 济 的 。 解 决 这 一 问题 的 方法 就 是 采 
用 交换 技术 ,所 谓 交 换 技术 是 采用 交换 机 或 节点 机 等 交换 系统 ,通过 路 由 选择 技术 在 进行 通 
信 的 双方 之 间 建 立 物理 的 或 逻辑 的 连接 ,形成 一 条 通路 ,实现 通信 双方 的 信息 传输 和 交换 的 
一 种 技术 。 

常用 的 数据 交换 方式 可 分 为 两 大 类 : 电路 交换 方式 (Circuit Switching) 和 存储 转发 交 
换 方式 (Store and Forward Switching) 。 存 储 转 发 交换 方式 按照 被 转 接 的 信息 单位 不 同 ,又 
可 分 为 报 文 交换 和 报 文 分 组 交换 。 下 面 分 别 介 绍 这 几 种 交换 方法 。 


6.2.1 电路 交换 


在 电路 交换 网 络 中 ,通过 网 络 节点 在 两 个 工作 站 之 间 建 立 一 条 专用 的 通信 和 电路。 最 普 
通 的 电路 交换 例子 是 公用 电话 交换 网 (PSTN)。 使 用 电路 交换 方式 进行 通信 时 ,两 个 工作 
站 之 间 使 用 实际 的 物理 连接 或 逻辑 连接 ,这 种 连接 由 市 点 的 各 段 电 路 组 成 ,每 一 段 电 路 部 为 
该 连接 提供 一 条 通道 。 电 路 交换 方式 的 通信 过 程 包括 以 下 3 个 阶段 。 

1. 电路 建立 

在 传输 任何 数据 之 前 ,都 必须 建立 端 到 端 ( 站 到 站 ) 的 线路 , 即 在 源 节 点 和 目的 节点 间 建 
立 一 条 由 各 个 中 间 交 换 节 点 的 分 段 连接 所 组 成 的 通信 和 电路。 如 图 6. 3 所 示 的 网 络 ,站 点 A 
回 节 点 1 发 出 请 求 ,要求 与 B 站 通信 。 由 于 站 点 A 到 节点 1 以 及 站 点 B 到 节点 6 均 只 有 专 
用 线路 ,所 以 节点 1 必须 接 通 一 条 到 节点 6 的 电路 ,节点 1 到 节点 6 的 电路 可 以 有 多 种 选 
择 : 比如 1 一 2 一 6,1 习 4 一 3 一 6 等 。 假 设 根 据 路 由 选择 的 规则 选择 了 电路 1 一 4 一 3 一 6 ,那么 
就 建立 了 从 站 点 A 到 站 点 也 的 电路 A 一 1 一 4 一 3 一 6 一 B。 





图 6.3 电路 交换 过 程 


2. 数据 传输 
一 旦 通信 和 电路 建立 起 来 ,就 可 通过 这 条 专用 电路 从 站 点 A 通过 网 络 传输 数据 到 站 点 
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B。 其 中 传输 的 数据 可 以 是 数字 数据 ,也 可 以 是 模拟 数据 。 

3. 电路 拆除 

数据 通信 结束 后 ,应 拆除 电路 , 供 其 他 用 户 使 用 。 通 常 是 由 两 个 站 点 中 的 一 个 站 点 来 完 
成 这 一 动作 。 拆 除 线路 信号 必须 传输 到 电路 所 经 过 的 各 个 节点 ,以 便 重 新 分 配 资源 。 

电路 交换 方式 ,在 传输 数据 之 前 建立 连接 ,有 延迟 ; 在 电路 建立 后 就 专用 该 电路 ,即使 
没有 数据 传输 也 要 占用 电路 ,所 以 利用 率 较 低 。 然 而 ,一 旦 建立 了 连接 ,网 络 对 于 用 户 实际 
上 是 透明 的 ; 用 户 可 以 以 固定 的 速率 传输 数据 ,除了 传输 延迟 外 ,不 再 有 其 他 的 延迟 。 电 路 
交换 能 适应 实时 性 传输 ,但 如 果 通 信 量 不 均匀 ,容易 引起 拥塞 。 


6.2.2 报 文 交换 


报 文 交 换 (Message Switching) 属 于 存储 交换 , 它 不 需要 在 两 个 站 之 间 建 立 一 条 专用 通 
路 。 存 储 交 换 的 主要 原理 是 : 把 待 传输 的 信息 存储 起 来 ,等 到 信道 空闲 时 发 出 去 。 只 要 存 
储 时 间 足 够 长 ,就 能 够 把 信道 忙碌 和 空闲 的 状态 均匀 化 ,大 大 压 贿 了 必需 的 信道 容量 和 转 接 
设备 容量 。 但 是 ,这 种 方式 对 于 有 实时 性 要 求 的 信息 传输 是 不 允许 的 ,而 对 于 数据 通信 和 则 是 
合适 的 。 存 储 交 换 具 有 存储 信息 的 能 力 , 所 以 能 平滑 通信 和 充分 利用 信道 。 

报 文 交 换 工 作 过 程 是 : 发 信 端 将 发 往 收 信 端 (目的 地 ) 的 信息 分 割 成 一 份 份 的 报 文正 
文 , 连 同 收 信 地 址 等 辅助 信息 形成 一 份 份 的 报 文 ,首先 发 往 本 地 的 交换 中 心 ( 或 交换 局 ), 然 
后 由 交换 中 心 将 每 份 报 文 完整 地 存储 起 来 ; 由 于 报 文 一 般 较 长 ,往往 将 它 存 人 联机 的 大 容 
量 存储 器 或 脱 机 的 大 容量 存储 器 中 , 当 等 到 去 目的 地 的 线路 空闲 时 ,再 将 一 份 份 报 文 转发 到 
下 一 个 交换 中 心 ,然后 再 转 到 目的 地 。 目 的 地 收 信 交 换 中 心 将 收 到 的 各 份 报 文 按 原 来 的 顺 
序 进 行 装 配 , 而 后 将 完整 的 信息 交付 给 目的 地 收 信 的 计算 机 或 终端 设备 ,如 图 6.4 所 示 。 报 
文 从 站 点 A 出 发 经 过 节点 1、 节点 2 和 节点 6 的 存储 转发 ,最 后 到 达 站 点 B。 


CD > 
di oi 
(7 5 NN 
四 A /a (DB 
中 
| 六 | CD 
di 4 


人 ~- 
6.4 报 文 交 换 过 程 


报 文 交 换 方式 以 报 文 为 单位 发 送信 息 。 单 个 报 文 包括 3 部 分 内 容 : 报头 (Header) 、 报 
文正 文 (Message) 和 报 尾 CTrailer)。 报 头 由 发 信 端 地 址 、 终 点 收 信 端 地 址 及 其 他 辅助 信息 
组 成 。 有 时 也 省 去 报 尾 ,但 此 情况 下 的 单个 报 文 必须 有 统一 的 固定 长 度 。 报 文 交 换 方 式 没 
有 拨号 呼叫 ,由 报 文 的 报头 始终 控制 其 到 达 目 的 地 。 

由 于 交换 中 心 有 存 储 能 力 和 信息 处 理 能 力 , 因 而 在 信息 传递 过 程 中 可 以 通过 交换 机 进 
行 速率 变换 、 符 号 变换 及 格式 变换 等 ,使 得 不 同类 型 的 终端 设备 可 以 相互 连接 ,同一 报 文 也 
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可 由 交换 中 心 按 需 要 转发 到 几 个 收 信 地 ; 多 条 低速 线路 可 以 集中 化 、 高 速 化 ,从 而 提高 线路 
的 利用 率 。 此 外 ,以 报 文 为 单位 来 占用 信道 ,可 复 用 线路 ( 即 多 个 用 户 共 用 一 条 信道 ) ,也 可 
使 终端 用 户 在 思考 问题 .等待 应 答 的 各 种 无 效 时 间 内 ,不 再 独占 信道 ,进一步 提高 了 线路 的 


利用 率 。 

报 文 交换 和 电路 交换 相 比 有 以 下 优点 。 

(1) 电路 效率 较 高 ,因为 许多 报 文 可 以 分 时 共享 一 条 节点 到 节点 的 通道 。 

(2) 不 需要 同时 使 用 发 送 堪 和 接收 需 来 传输 数据 ,网 络 可 以 在 接收 需 可 用 之 前 ,和 暂时 存 
储 这 个 报 文 。 


(3) 在 电路 交换 网 上 , 当 通 信 量 变 得 很 大 时 ,就 不 能 接收 茶 些 呼叫 。 而 在 报 文 交 换 网 
上 , 却 仍然 可 以 接收 到 报 文 ,虽然 报 文 被 缓存 导致 传输 延迟 增加 ,但 不 会 引起 拥塞 。 

(4) 报 文 交换 系统 可 以 把 一 个 报 文 发 送 到 多 个 目的 地 。 

(5) 根据 报 文 的 长 短 或 其 他 特征 能 够 建立 报 文 的 优先 权 , 使 得 一 些 短 的 .重要 的 报 文 优 
先 传递 。 

(6) 报 文 交换 网 可 以 进行 速度 和 代码 的 转换 ,因为 每 个 站 都 可 以 用 它 特 有 的 数据 传输 
率 连接 到 其 他 节点 ,所 以 两 个 不 同 传输 速率 的 站 点 之 间 也 可 以 连接 。 

但 报 文 交换 网 不 能 满足 实时 性 或 交互 性 的 通信 和 要求 ,经 过 网 络 的 延迟 时 间 较 长 ,而且 由 
于 负载 不 同 , 延 迟 时 间 有 较 大 的 变化 。 这 种 方式 不 能 用 于 声音 连接 ,也 不 适合 交互 式 终端 到 
计算 机 的 连接 。 


6.2.3 报 文 分 组 交换 


报 文 分 组 交换 (Packet Switching) 方 式 是 1964 年 提出 来 的 ,简称 为 分 组 交换 或 包 交 换 ， 
最 早 在 ARPANET 上 得 以 应 用 , 它 试 图 兼 有 报 文 交 换 和 电路 交换 的 优点 ,而 使 两 者 的 缺点 
最 少 。 报 文 分 组 交换 方式 与 报 文 交 换 方 式 相 比 , 它 采用 了 较 短 的 格式 化 的 信息 单位 , 称 为 报 
文 分 组 ,简称 报 文 组 (Packet) 。 在 报 文 分 组 交换 网 中 ,典型 数据 单位 分 组 的 长 度 限 制 在 一 千 
比特 到 数 千 比特 ; 而 在 报 文 交 换 网 中 , 报 文 长 度 远 比分 组 长 得 多 ，。 

ITU 给 报 文 分 组 下 的 定义 是 : 一 组 包含 数据 和 呼叫 控制 信号 (例如 地 址 ) 的 二 进 制 数 ， 
对 它 作 为 一 个 组 合 整 体 加 以 交换 ,这 些 数据 、 呼 叫 信号 以 及 可 能 附加 的 差错 控制 信息 是 按 规 
定 的 格式 排列 的 。 由 于 它 在 发 送 端 将 报 文 分 割 成 更 小 的 报 文 分 组 ,使 它 适合 在 交换 机 (计算 
机 ) 的 主 存储 右 中 存储 转发 ,所 以 比 起 报 文 交换 方式 , 报 文 分 组 交换 能 改善 传输 的 接续 时 间 
和 传输 延迟 时 间 。 

图 6. 5 表示 了 报 文 分 组 交换 过 程 : 当 报 文 从 站 点 A 出 发 到 达 节 点 1 工 后 ,分 成 多 个 分 组 ， 
每 个 分 组 各 自选 择 不 同 的 路 径 ,最 后 都 到 达 节 点 6 后 ,重新 装配 成 报 文 ,传输 给 站 点 B。 

由 于 采用 分 组 传输 以 后 ,发 送信 息 时 需要 把 报 文 信息 拆 全 并 加 入 分 组 报头 ,即将 报 文 转 
换 成 分 组 信号 ; 接收 时 还 需要 去 抒 分 组 报头 ,将 分 组 数据 装配 成 报 文 信息 。 所 以 ,用 于 控制 
和 处 理 数 据 传 输 的 软件 较 复 杂 ,同时 对 通信 设备 的 要 求 也 较 高 。 以 这 种 方式 构成 的 通信 网 
可 以 采用 分 布 式 控制 的 自 适 应 路 由 选择 技术 , 即 根 据 通 信和 量 当 前 的 通路 情况 (通路 故障 、 交 
换 机 故障 均 可 动态 地 得 到 反映 ) 及 通信 和 量 情 况 ,选择 最 佳 的 路 由 (例如 ,以 报 文 分 组 传输 延迟 
时 间 最 小 为 最 佳 依 据 ) ,以 便 网 络 中 各 信道 的 流量 趋 于 平衡 。 报 文 分 组 交换 采用 两 种 方法 来 
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图 6.5 报 文 分 组 交换 过 程 
管理 分 组 流 : 数据 报 和 虚 电路 。 


6.2.4 三 种 交换 拉 术 比较 


图 6.6 有 助 于 了 解 三 种 交换 技术 的 有 关 性 能 ,但 是 实际 的 性 能 取决 于 诸多 因素 ,其 中 包 
括 : 站 的 数目 .节点 的 数目 和 排列 、 系 统 的 总 负载 两 个 站 之 间 典 型 的 交换 长 度 ( 时 间 长 度 和 
数据 长 度 )。 
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6.6 各 种 通信 技术 的 工作 时 序 
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不 同 的 交换 技术 适用 于 不 同 的 场合 ,说 明 如 下 。 

(1) 对 于 交互 式 通信 来 说 , 报 文 交 换 是 不 合适 的 。 

(2) 对 于 较 轻 的 或 间 砍 式 负 载 来 说 ,电路 交换 是 最 合算 的 ,因为 可 以 通过 电话 拨号 来 使 
用 公用 电话 系统 。 

(3) 对 于 两 个 站 之 间 很 重 的 和 持续 的 负载 来 说 ,使 用 租用 的 电路 交换 是 最 合算 的 。 

(4) 当 有 一 批 中 等 数量 数据 必须 交换 到 大 量 的 数据 设备 时 ,可 用 报 文 分 组 交换 方法 ,这 
种 技术 的 线路 利用 率 是 最 高 的 。 

(5) 数据 报 分 组 交换 适用 于 短 报 文 , 能 具有 灵活 性 的 报 文 。 

(6) 虚 电 路 分 组 交换 适用 于 长 交换 ,能 减轻 各 站 点 的 处 理 负担 。 

下 面 简 单 小 结 三 种 交换 技术 的 主要 特点 。 

(1) 电路 交换 : 在 数据 传输 开始 之 前 必须 先 设置 一 条 完全 的 通路 ; 在 线路 释放 以 前 ,该 
通路 将 被 一 对 用 户 完全 占用 ; 对 于 狮 发 式 的 通信 ,电路 交换 效率 不 高 。 

(2) 报 文 交换 : 报 文 从 源 点 传输 到 目的 地 采用 存储 转发 的 方式 ,在 传输 报 文 时 ,只 占用 
一 段 通道 ; 在 交换 节点 中 需要 缓冲 存储 , 报 文 需要 排队 ,因此 , 报 文 交 换 不 能 满足 实时 通信 
的 要 求 。 

(3) 报 文 分 组 交换 : 交换 方式 和 报 文 交 换 方式 类 似 , 但 报 文 被 分 成 分 组 传输 ,并 规定 了 
最 大 的 分 组 长 度 ; 在 数据 报 分 组 交换 中 ,目的 地 需要 重新 组 装 报 文 ; 报 文 分 组 交换 技术 是 
数据 网 络 中 使 用 最 广泛 的 一 种 交换 技术 。 


6.3 IP 协 议 


IP 协议 是 TCP/IP 体系 中 两 个 非常 重要 的 协议 之 一 ,其 定义 了 用 以 实现 面向 无 连接 服 
务 的 网 络 层 分 组 格式 ,其 中 包括 IP 寻 址 方式 。 不 同 网 络 技术 的 主要 区 别 在 数据 链 路 层 和 物 
理 层 ,如 不 同 的 局 域 网 技术 和 广域网 技术 。 而 IP 协议 则 能 够 将 不 同 的 网 络 技术 在 TCP/IP 
的 网 络 层 统一 在 IP 协议 之 下 ,以 统一 的 IP 分 组 传输 提供 对 异 构 网 络 互 联 的 支持 。IP 协议 
使 互联 起 来 的 许多 计算 机 网 络 能 够 通信 ,因此 ,TCP/IP 体系 中 的 网 络 层 常常 被 称 为 网 际 层 
(Internet Layer) ,或 IP 层 。 

IP 协议 是 一 个 不 可 靠 的 、 面 回 无 连接 的 数据 报 传输 协议 。“ 面 各 无 连接 ”表明 IP 协议 
不 维护 IP 分 组 发 送 后 的 状态 信息 ,并 且 每 个 数据 分 组 的 处 理 是 相对 独立 的 ,“ 不 可 徘 ”* 意 味 
着 IP 协议 不 能 保证 每 个 IP 分 组 能 够 成 功 地 到 达 目 的 节点 ,也 不 保证 分 组 传输 顺序 的 正确 
性 。 也 就 是 说 ,IP 协议 提供 的 是 一 种 “尽力 而 为 (Best-Effort)” 的 数据 传输 服务 。 相 应 地 ， 
在 IP 协议 所 定义 的 卫 分 组 中 ,不 提供 任何 恢复 丢失 或 损坏 数据 分 组 这 样 的 特殊 功能 ,也 不 
提供 差错 控制 和 确认 机 制 。 由 于 无 须 提供 这 些 服务 ,因此 网 络 可 以 更 有 效 地 运行 。IP 协议 
的 第 一 个 功能 是 寻 址 。 


6.3.1 IP 地 址 


1. IP 地 址 的 结构 ,分 类 与 表示 
IP 地 址 以 32b 二 进 制 位 的 形式 存储 于 计算 机 中 。32b 的 IP 地 址 结构 由 网 络 标 识 和 主 
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机 号 两 部 分 组 成 ,如 图 6.7 所 示 。 其 中 ,网 络 标识 用 于 标识 该 主机 所 在 的 网 络 , 而 主机 号 则 
表示 该 主机 在 相应 网 络 中 的 特定 位 置 。 


网 络 标 识 主机 号 


32b 
6.7 ”IP 地址 的 组 成 


目前 ,大 多 数 IP 编 址 方案 仍 采 用 IPv4 编 址 方案 ,即使 用 32b 二 进 制 数组 成 ,为 了 方便 
使 用 ,将 IP 地 址 的 32b 二 进 制 分 成 四 段 , 每 段 8b, 中 间 用 小 数 点 隔 开 ,然后 将 每 8b 二 进 制 
转换 成 十 进 制 数 , 这 种 方法 叫 作 点 分 十 进 制 表示 法 。 正 是 因为 网 络 标识 所 给 出 的 网 络 位 置 
信息 才 使 得 路 由 需 能 够 在 通信 子 网 中 为 IP 分 组 选择 一 条 合适 的 路 径 。 

在 现实 世界 中 ,网络 根据 需求 的 不 同 , 有 的 网 络 可 能 含有 较 多 的 计算 机 ,也 有 的 网 络 可 
能 包含 较 少 的 计算 机 ,于 是 按照 网 络 规模 的 大 小 ,IP 协议 将 IP 地 址 分 成 A、.B、C、D、E 5 类 ， 
其 中 A 类 、.B 类 、C 类 作为 普通 的 主机 地 址 ,D 类 用 于 提供 网 络 组 播 服务 或 作为 网 络 测试 之 
用 ,E 类 保留 给 未 来 扩充 使 用 ,如 图 6.8 所 示 。 不 同类 别 的 IP 地 址 的 网 络 号 和 主机 号 的 长 
度 划 分 不 同 , 它 们 能 够 识别 的 物理 网 络 数 不 同 ,每 个 物理 网 络 所 能 容纳 的 主机 人 台数 也 不 相同 ， 
如 表 6. 2 所 示 列 出 各 类 IP 地 址 的 特点 。 


32b 


类 别 主机 地 址 范围 


A| "| 网络 po 
B 0 

0 网 络 ee 
D 2 
E[11110 | 保留 未来 PF 友 俩 上 | 32999553255 
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表 6.2 各 类 IP 地 址 的 特点 


ET] 运用 共 
A 类 | 0 1181 名 | 36 ”| ”126 |10777214 | 大 型 
6 让 到 网络 
到 小 开间 
D 关 | 110 [20289| 一 | 一 | 一 | 一 | 多 二 所 
E 类 | 10 21027| 一 | 一 | 一 | 一 | 保 久 地 志 


1) A 类 地 址 
A 类 地 址 结构 如 图 6.8 所 示 。A 类 IP 地 址 就 由 1B 网 络 地 址 和 3B 主机 地 址 组 成 ,网 
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络 地 址 的 最 高 位 必须 是 0。A 类 IP 地 址 中 网 络 标 识 长 度 为 7b, 最 多 可 以 提供 126(2’ 一 2) 个 
网 络 标 识 号 ,主机 标识 的 长 度 为 24b, A 类 网 络 地 址 数量 非常 多 ,可 以 用 于 主机 数 达 
1678(22 一 2) 万 台 的 大 型 网 络 。 

2) B 类 地 址 

B 类 地 址 结构 如 图 6.8 所 示 。B 类 IP 地 址 就 由 2B 网络 地 址 和 2B 主机 地 址 组 成 ， 
网 络 地 址 的 最 高 位 必须 是 10。B 类 IP 地 址 中 网 络 标识 长 度 为 14b, 最 多 可 以 提供 
16 384(22 一 2) 个 网 络 标识 号 ,主机 标识 的 长 度 为 16b,B 类 网 络 地 址 适用 于 中 等 规模 的 网 
络 ,每 个 网 络 所 能 容纳 的 计算 机 数 为 65 534(25 一 2) 台 。 

3) C 类 地 址 

C 类 地 址 结构 如 图 6.8 所 示 。C 类 IP 地 址 就 由 3B 网 络 地 址 和 1B 主机 地 址 组 成 ， 
网 络 地 址 的 最 高 位 必须 是 110。C 类 IP 地 址 中 网 络 标 识 长 度 为 21b, 最 多 可 以 提供 
200(22 一 2) 万 个 网 络 标识 号 ,主机 标识 的 长 度 为 8b,C 类 网 络 地 址 数量 较 多 ,适用 于 小 规模 
的 局 域 网 ,每 个 网 络 最 多 只 能 包含 254(2° 一 2) 台 计算 机 。 

4) D 类 地 址 

D 类 地 址 是 多 播 地 址 ,主要 是 留 给 Internet 体系 结构 委员 会 IAB(Internet Architecture 
Board) 使 用 ,E 类 地 址 保留 在 今后 使 用 。 目 前 大 量 使 用 的 IP 地 址 仅 有 A 类 、B 类 .\C 类 三 类 
地 址 。 

5) 特殊 IP 地 址 

除了 上 面 介 绍 的 IP 地 址 外 ,还 有 几 种 特殊 类 型 的 IP 地 址 ,TCP/IP 协议 规定 , 几 IP 地 
址 中 的 第 一 个 字 节 以 “1110? 开 始 的 地 址 都 叫 作 多 点 广播 地 址 。 因 此 ,任何 第 一 个 字 节 大 于 
223 小 于 240 的 IP 地 址 是 多 点 广播 地 址 ; IP 地 址 中 的 每 一 个 字 节 都 为 0 的 地 址 (0. 0. 0. 0) 对 
应 于 当前 主机 ,IP 地 址 中 的 每 一 个 字 节 都 为 1 的 IP 地 址 (255. 255. 255. 255) 是 当前 子 网 的 
广播 地 址 。 

2. 特殊 IP 地 址 

关于 最 大 网 络 数 和 每 个 网 络 可 容纳 的 最 大 主机 数目 这 两 项 上 ,都 在 相应 的 理论 值 后 面 
减 去 了 2, 这 是 为 什么 呢 ? 我们 说 ,在 IP 地 址 空间 中 ,凡是 网 络 标识 或 主机 号 部 分 取 值 为 全 
0 和 全 1 的 地 址 都 具有 特殊 的 含义 ,被 保留 作为 特殊 之 用 。 

1) 网 络 地 址 

当 用 户 要 表示 一 个 网 络 时 就 要 用 到 网 络 地 址 。 在 IP 地 址 编码 方案 中 ,网 络 地 址 由 一 
有 效 的 网 络 号 和 全 0 的 主机 号 构成 。 如 某 主机 的 IP 地 址 为 168. 36. 12. 55 ,这 是 一 个 B 类 
地 址 , 则 此 主机 所 在 网 络 的 地 址 为 168. 36. 0. 0 。 

2) 直接 广播 地 址 

当 用 户 想 癌 互 联网 的 某 个 网 络 中 所 有 主机 发 送 数据 报 , 叫 作 直 接 广 播 , 具 有 这 种 特点 的 
IP 地 址 叫 作 直 播 广 播 地 址 。 在 IP 地 址 编码 方案 中 ,直接 广播 地 址 由 一 个 有 效 的 网 络 号 和 
全 1 的 主机 号 构成 。 如 当 互 联网 中 的 一 台 主 机 使 用 168. 36. 255. 255 为 目标 地 址 发 送 数据 
报时 ,网 络 号 为 168. 36. 0.0 的 网 络 中 所 有 主机 都 能 收 到 该 数据 报 。 

3) 有 限 广 播 地 址 

当 用 户 想 回 本 网 中 每 一 台 主 机 发 送 数 据 报 , 叫 作 有 限 广播 。 有 限 广 播 将 广播 限制 在 最 
小 的 范围 内 , 当 采 用 标准 的 IP 地 址 编码 ,有 限 广 播 将 发 生 在 本 网 络 之 中 , 知 采 用 子 网 编 址 ， 
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有 限 广播 将 被 限制 在 本 子 网 中 。 有 限 广播 地 址 为 255. 255. 255. 255。 

4) 本 网 特定 主机 地 址 

当 用 户 想 与 本 网 内 部 特定 主机 通信 时 ,可 通过 将 网 络 地 址 全 部 设 为 0 进行 简化 (或 不 知 
道 本 网 的 网 络 地 址 ) 。 如 某 主 机 发 送 数据 报时 ,其 目标 卫 了 地 址 为 0.0. 136. 32(B 类 地 址 ) , 则 
表示 该 数据 报 要 送 到 本 网 主机 号 为 136. 42 的 主机 上 。 

5) 回 送 地 址 

A 类 地 址 中 ,网 络 地 址 为 127 的 地 址 用 于 网 络 软件 测试 或 本 机 进程 间 通 信 。 发 送 到 这 
种 地 址 的 数据 报 不 输出 到 线路 上 ,立即 返回 。 

除 上 述 保留 地 址 外 ,在 IPv4 的 地 址 空间 中 ,还 保留 了 一 部 分 被 称 为 私有 地 址 (Private 
Address) 的 地 址 资源 ,它们 供 企 业 公司 或 组 织 机 构 内 部 组 建 IP 网络 时 使 用 。 私 有 地 址 包 
含 了 A 类、B 类 和 C 类 地 址 空间 中 的 3 个 小 部 分 。 它 们 分 别 是 A 类 地 址 中 的 10. 0. 0. 0 一 
10. 255. 255. 255、B 类 地 址 中 的 172. 16. 0. 0 一 172. 31. 255. 255 和 C 类 地 址 中 的 192. 168. 0. 0 一 
192. 168. 255. 255。 根 据 规 定 , 所 有 以 私有 地 址 为 目标 地 址 的 IP 数据 报 都 不 能 被 路 由 至 外 
面 的 因特网 上 ,否则 就 会 违背 IP 地 址 在 互联 网 环境 中 具有 全 局 唯一 性 的 约定 。 这 些 以 私有 
地 址 作为 逻辑 标识 的 主机 大 要 访问 外 面 的 因特网 ,必须 采用 网 络 地 址 翻译 (Network 
Address Translation ,NAT) 或 应 用 代理 (Proxy) 方 式 。 


6.3.2 逻辑 地 址 和 物理 地 址 


每 一 个 物理 网 络 中 的 网 络 设备 都 有 其 真实 的 物理 地 址 。 物 理 网 络 的 技术 和 标准 不 同 ， 
其 物理 地 址 编码 也 不 同 。 以 太 网 物理 地 址 用 48b 二 进 制 数 编码 。 因 此 可 以 用 12 个 十 六 进 
制 数 表示 一 个 物理 地 址 。 一 般 格式 为 00-10-5a-63-aa-99。 物 理 地 址 也 叫 MAC 地 址 , 它 是 数 
据 链 路 层 地 址 , 即 二 层 地 址 。 

物理 地 址 通常 由 网 络 设备 的 生产 厂家 直接 烧 入 设备 的 网 络 接口 卡 的 EPROM 中 , 它 存 
储 的 是 传输 数据 时 真正 用 来 标识 发 出 数据 的 源 端 设备 和 接收 数据 的 目的 端 设备 的 地 址 。 也 
就 是 说 ,在 网 络 底层 的 物理 传输 过 程 中 ,是 通过 物理 地 址 来 标识 网 络 设备 的 ,这 个 物理 地 址 
一 般 是 全 球 唯一 的 。 物 理 地 址 只 能 够 将 数据 传输 到 与 发 送 数据 的 网 络 设备 直接 连接 的 接收 
设备 上 。 对 于 跨越 互联 网 的 数据 传输 ,物理 地 址 不 能 提供 逻辑 的 地 址 标识 手段 。 

当 数 据 需要 攻 越 互联 网 时 ,使 用 逻辑 地 址 标识 位 于 远程 目的 地 的 网 络 设 备 的 逻辑 位 置 。 
通过 使 用 逻辑 地 址 ,可 以 定位 远程 的 节点 。 逻 辑 地 址 (如 IP 地 址 ) 则 是 第 3 层 地 址 ,所 以 有 
时 又 被 称 为 网 络 地 址 ,该 地 址 是 随 着 设备 所 处 网 络 位 置 不 同 而 变化 的 , 即 设备 从 一 个 网 络 被 
移 到 男 一 个 网 络 时 ,其 IP 地 址 也 会 相应 地 发 生 改变 。 也 就 是 说 ,IP 地 址 是 一 种 结构 化 的 地 
址 ,可 以 提供 关于 主机 所 处 的 网 络 位 置信 息 。 

总 之 ,逻辑 地 址 放 在 IP 数据 报 的 首部 ,而 物理 地 址 则 放 在 MAC 帧 的 首部 。 物 理 地 址 
是 数据 链 路 层 和 物理 层 使 用 的 地 址 ,而 逻辑 地 址 是 网 络 层 和 以 上 各 层 使 用 的 地 址 。 


6.3.3 ”IP 数据 报 


IP 分 组 由 IP 协议 来 定义 。 由 于 IP 协议 实现 的 是 面 四 无 连接 的 数据 报 服务 , 故 IP 分 组 


第 6 章 ”网络 层 和 1 43 


也 称 为 IP 数据 报 , 相 应 地 ,IP 分 组 传输 服务 又 被 称 为 IP 数据 报 服务 。 图 6.9 给 出 了 IP 分 
组 的 格式 ,可 以 看 出 ,一 个 IP 数据 报 由 首部 和 数据 两 部 分 组 成 。 首 部 的 前 一 部 分 是 固定 长 
度 , 共 20B, 是 所 有 IP 数据 报 必须 具有 的 。 在 首部 的 固定 部 分 的 后 面 是 一 些 可 选 字 段 ,其 长 
度 是 可 变 的 。 下 面 介 绍 首部 各 字段 的 意义 。 


比特 0 1 


wm [5 Tr Te Te pe] 


比特 16 24 31 


一 


传输 < 一 首部 数据 部 分 


IP 数 据 报 
6.9 IP 数据 报 


(1) 版 本 : 长 度 为 4b, 表 示 数 据 报 协议 的 版 本 。 由 于 不 同 的 协议 版 本 所 规定 的 数据 报 
格式 不 同 , 所 以 必须 提供 一 个 字段 用 以 说 明 数 据 报 的 版 本 信息 ,以 免 主 机 或 路 由 设备 上 的 
IP 软件 在 处 理 数 据 报时 出 现 错误 。 目 前 的 协议 版 本 为 IPv4, 下 一 代 协 议 版 本 为 IPv6 。 

(2) 首部 长 度 : 长 度 为 4b, 表 示 报 头 的 长 度 。 报 头 长 度 以 32b( 相 当 于 4B) 长 度 为 一 
单位 。 当 报头 中 无 可 选项 时 ,报头 的 基本 长 度 为 5, 相当 于 20B; 大 一 个 报头 有 IP 选项 与 填 
充 字 段 , 则 报头 长 度 要 大 于 5; 报头 长 度 的 最 大 值 为 15, 即 60B。 

(3) 服务 类 型 : 占 8b, 主 机 要 求 通信 子 网 提供 的 服务 类 型 。 包括 一 个 3b 长度 的 优先 
级 ,4 个 标志 位 D、T、R 和 C,D、T、R、C 分别 表示 延迟 、 否 吐 量 、 可 靠 性 和 代价 。 男 外 ,1b 未 
用 。 通 常 文件 传输 更 注重 可 靠 性 ,而 数字 声音 或 图 像 的 传输 更 注重 延迟 。 

(4) 总 长 度 : 占 16b, 数 据 报 的 总 长 度 , 包 括 头 部 和 数据 ,以 字 节 为 单位 。 数 据 报 的 最 大 
长 度 为 2” 一 1B, 即 65 535B( 即 64 KB) 。 

(5) 标识 : 占 16b, 标 识 数据 报 。 当 数据 报 长 度 超出 网 络 最 大 传输 单元 (MTU) 时 ,必须 
进行 分 割 ,并 且 需 要 为 分 割 段 (Fragment) 提 供 标 识 。 所 有 属于 同一 数据 报 的 分 割 段 被 赋予 
相同 的 标识 值 。 在 IP 层 下 面 的 每 一 种 数据 链 路 层 都 有 其 自己 的 帧 格式 ,其 中 包括 帧 格式 中 
的 数据 字段 的 最 大 长 度 , 称 为 最 大 传输 单元 (Maximum Transfer Unit, MTU)。 当 一 个 IP 
数据 报 封装 成 数据 链 路 层 的 帧 时 ,此 数据 报 的 总 长 度 ( 即 首部 加 上 数据 部 分 ) 一 定 不 能 超过 
下 面 的 数据 链 路 层 的 MTU 值 。 例 如 ,以 太 网 的 MTU 为 1500B,FDDI 的 MTU 为 4352B， 
PPP 的 MTU 为 296B。 在 路 由 和 需 接 收 到 数据 报 并 对 其 进行 转发 之 前 ,必须 从 MTU 的 角度 
考虑 转发 接口 所 在 的 物理 网 络 是 否 人 允许 该 数据 报 通 过 。 

(6) 标志 : 占 3b, 指 出 该 数据 报 是 否 可 分 段 。 目 前 只 有 前 两 个 比特 有 意义 。 

标志 字段 中 的 最 低位 记 为 MF(More Fragment) 。MF 王 1 即 表示 后 面 “ 还 有 分 片 ” 的 
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数据 报 。MF=0 表示 这 已 是 奋 干 数据 报 片 中 的 最 后 一 个 。 

@O 标志 字段 中 间 的 一 位 记 为 DF(Don't Fragment) ,表示 不 能 分 片 。 只 有 当 DEF=0 时 
才 人 允许 分 片 。 

(7) 片 偏 移 : 占 13b, 若 有 分 段 时 ,用 以 指出 该 分 段 在 数据 报 中 的 相对 位 置 , 也 就 是 说 ， 
相对 于 用 户 数据 字段 的 起 点 ,该 片 从 何 处 开始 。 片 偏 移 以 8B 为 偏 移 单 位 , 即 每 个 分 片 的 长 
度 一 定 是 8B(64b) 的 整数 倍 。 

例 : 该 例子 中 数据 报 首 部 长 度 为 20B, 数 据 区 长 度 为 1600B, 进 入 MTU 为 1420B 的 物 
理 网 络 时 进行 第 一 次 分 片 。 第 一 次 分 片 后 ,形成 一 个 1400B 的 分 片 和 一 个 200B 的 分 片 。 
第 一 片 的 片 偏 移 为 0(0/8) , 片 未 完 标志 为 1; 第 二 片 的 片 偏 移 为 175(1400/8), 片 未 完 标志 
为 0 ,表示 该 片 是 数据 报 的 最 后 一 片 。 当 第 一 个 分 片 进 入 MTU 为 820B 的 物理 网 络 时 再 次 
进行 分 片 。 第 二 次 分 片 后 ,又 形成 了 一 个 800B 的 分 片 和 一 个 600B 的 分 片 。 前 者 的 片 偏 移 
为 0(0/8), 片 未 完 标 志 为 1; 后 者 的 片 偏 移 为 100(800/8), 片 未 完 标志 也 为 1。 分 段 过 程 如 
图 6. 10 所 示 。 

415| 0 | 1 
”2571 | 1010| 0 
| 7 | 


192.168.20.86 
192.168.21.20 


数据 (0 一 1599) 


415| 0 | lz | [415| 0 | ?0 
2571 | 10 0 | [327L1 | 10olol np5 
TD | 7 | 
_ 415| 0 | 8 

2571 | 10 0 

3 .001 7 

G00 199) 





图 6.10 IP 数据 报 分 片 示 例 


(8) 生存 时 间或 生命 期 : 占 8b, 记 为 TTL(Time To Live), 即 数据 报 在 网 络 中 的 寿命 ， 
以 秒 来 计数 ,建议 值 是 32s, 最 长 为 2: 一 1 二 255s。 生 存 时 间 每 经 过 一 个 路 由 节点 都 要 递减 ， 
当 生 存 时 间 减 到 零 时 ,分 组 就 要 被 丢弃 。 设 定 生 存 时 间 是 为 了 防止 数据 报 在 网 络 中 无 限制 
地 漫游 。 

(9) 协议 : 占 8b, 指 示 传 输 层 所 采用 的 协议 ,如 TCP、UDP 或 ICMP 等 。 

(10) 首部 校 验 和 : 占 16b, 此 字段 只 检验 数据 报 的 首部 ,不 包括 数据 部 分 。 采 用 累加 求 
补 再 取 其 结果 补 码 的 校 验 方法 。 知 正确 到 达 时 , 校 验 和 应 为 零 。IP 协议 对 IP 数据 报 首部 
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进行 校 验 。 原 因 如 下 。 

QD IP 首部 属于 IP 层 协 议 的 内 容 , 不 可 能 由 上 层 协议 人 处理 。 

GO IP 首部 中 的 部 分 字段 在 点 到 点 的 传递 过 程 中 是 不 断 变化 的 ,只 能 在 每 个 中 间 点 重新 
形成 校 验 数据 ,在 相 邻 点 之 间 完 成 校 验 。 

IP 层 不 对 数据 进行 校 验 。 主 要 原因 如 下 。 

J 上层 传 输 层 是 端 到 端的 协议 ,进行 端 到 端的 校 验 比 进行 点 到 点 的 校 验 开销 小 得 多 ， 
在 通信 线路 较 好 的 情况 下 尤其 如 此 。 

@ 上 层 协议 可 以 根据 对 于 数据 可 靠 性 的 要 求 , 选 择 进行 校 验 或 不 进行 校 验 ,甚至 可 以 
考虑 采用 不 同 的 校 验 方法 ,这 给 系统 带 来 了 很 大 的 灵活 性 。 

(11) 可 选 字段 : 支持 各 种 选项 ,提供 扩展 余地 。 根 据 选 项 的 不 同 ,该 字段 是 可 变 长 的 ， 
从 1B 到 40B。 用 来 支持 排 错 测量 以 及 安全 等 措施 。 

(12) IP 地 址 : 占 32b,32b 的 源 地 址 与 目的 地 址 分 别 指出 源 主机 和 目的 主机 的 网 络 
地 址 。 

IP 数据 报 中 可 选 字段 为 IP 数据 报 源 站 提供 了 两 种 显 式 路 由 信息 的 方法 , 它 还 为 了 P 数 
据 报 提供 了 确定 传输 路 由 的 方法 。 

(1) 不 严格 的 源 路 由 。 不 严格 的 源 路 由 选项 也 称 为 不 严格 的 源 和 记录 路 由 选项 , 它 为 
IP 数据 报 提供 了 一 种 显 式 地 提供 路 由 信息 的 方法 。 路 由 器 在 把 数据 报 转 发 到 目的 站 时 使 
用 该 信息 ,同时 还 用 它 记 录 路 由 。 

(2) 严格 的 源 路 由 。 严 格 的 源 路 由 选项 也 称 为 SSRR(Strict Source and 人 Record Route， 
严格 的 源 和 记录 路 由 ) 选 项 ,除了 中 间 路 由 器 必须 通过 一 个 直接 连接 的 网 络 把 数据 报 发 送 到 
源 路 由 中 的 下 一 个 地 址 外 , 它 使 用 与 不 严格 的 源 路 由 相同 的 原则 。 它 不 能 使 用 中 间 路 由 上 需 。 
如 果 不 实现 这 点 , 它 就 发 出 ICMP 目的 不 可 达 的 错误 信息 。 

(3) 记录 路 由 。 这 个 选项 提供 了 一 种 记录 IP 数据 报 通过 路 径 的 方法 。 它 的 功能 类 似 
于 源 路 由 选项 。 但 是 ,这 选项 提供 了 一 个 空 的 路 由 数据 字段 ,这 个 字段 在 数据 报 通过 网 络 时 
被 填 入 。 源 主机 必须 为 这 个 路 由 信息 提供 足够 的 空间 。 如 果 数 据 字 有 段 在 数据 报到 达 目 的 主 
机 之 前 被 填充 , 则 在 不 记录 这 个 路 径 的 情况 下 继续 转发 这 个 数据 报 。 

(4) 时 间 戳 。 时 间 惟 选项 用 于 记录 IP 数据 报 经 过 各 路 由 需 时 的 当地 时 间 ,根据 时 间 戳 
可 以 佑 算 IP 数据 报 从 一 人 台 路 由 需 到 另 一 台 路 由 需 所 花费 的 时 间 , 从 而 帮助 分 析 网 络 的 行 吐 
率 和 负载 情况 。 但 由 于 大 多 数 IP 数据 在 1s 的 时 间 内 就 被 转发 及 IP 路 由 器 不 需要 有 同步 
的 时 钟 ,导致 时 间 戳 不 精确 。 因 此 , 它 不 能 用 于 性 能 度量 。 


6.3.4 于 网 及 于 网 划分 


在 IP 地 址 规划 时 ,常常 会 遇 到 这 样 的 问题 : 一 个 企业 或 公司 由 于 网 络 规模 增加 、 网 络 
冲突 增加 或 吞吐 性 能 下 降 等 多 种 因素 需要 对 内 部 网 进行 分 段 。 而 根据 IP 网 络 的 特点 ,需要 
为 不 同 的 网 段 分 配 不 同 的 网 络 号 ,于 是 当 分 段 数 量 不 断 增加 时 ,对 IP 地 址 资源 的 需求 也 随 
之 增加 。 随 着 Internet 规模 的 增 大 ,32b 的 IP 地 址 空间 已 出 现 了 严重 的 资源 紧缺 。 

1. 子 网 概念 

为 了 解决 IP 地 址 资源 短缺 的 问题 ,同时 也 为 了 提高 IP 地 址 资源 的 利用 率 , 引 入 了 子 网 
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划分 技术 。 子 网 划分 (Sub Networking) 是 指 由 网 络 管理 员 将 一 个 给 定 的 网 络 分 为 耕 干 个 更 
小 的 部 分 ,这 些 更 小 的 部 分 被 称 为 子 网 (Subnet) 。 当 网 络 中 的 主机 总 数 未 超出 所 给 定 的 某 
类 网 络 可 容纳 的 最 大 主机 数 , 但 内 部 又 要 划分 成 耕 干 个 分 段 (Segment) 进 行 管 理 时 ,就 可 以 
采用 子 网 划分 的 方法 。 为 了 创建 子 网 ,网 络 管理 员 需 要 从 原 有 IP 地 址 的 主机 位 中 代 出 连续 
的 在 干 高 位 作为 子 网 络 标识 ,如 图 6. 11 所 示 。 也 就 是 说 ,经 过 划分 后 的 子 网 因为 其 主机 数 
量 减 少 ,不 需要 原来 那么 多 位 作为 主机 标识 ,从 而 可 以 将 这 些 多 余 主 机 位 用 作 子 网 标识 。 





ET 


图 6.11 关于 子 网 划分 的 示意 图 


子 网 编 址 将 IP 地 址 的 主机 号 部 分 进一步 划分 成 子 网 部 分 和 主机 部 分 ,一 个 子 网 地 址 包 
括 网 络 号 . 子 网 号 和 主机 号 3 个 部 分 。 

2. 子 网 划分 的 方法 

在 子 网 划分 时 ,首先 要 明确 划分 后 所 要 得 到 的 子 网 数量 和 每 个 子 网 中 所 要 拥有 的 主机 
数 , 然 后 才能 确定 需要 从 源 主 机 位 供出 的 子 网 标识 位 数 。 原 则 上 ,根据 全 0 和 全 1IP 地 址 保 
留 的 规定 , 子 网 划分 时 至 少 要 从 主机 位 的 高 位 中 选择 两 位 作为 子 网 络 位 。A、B、C 类 网 络 最 
多 可 借 出 的 子 网 络 位 是 不 同 的 ,A 类 可 达 22b、B 类 为 14b,C 类 则 为 6b。 显 然 , 当 借 出 的 子 
网 标识 位 数 不 同 时 ,相应 可 以 得 到 的 子 网 数量 及 每 个 子 网 中 所 能 容纳 的 主机 数 也 是 不 同 的 。 
表 6. 3 给 出 了 子 网 位 数 、 子 网 数量 和 有 效 子 网 数量 之 间 的 对 应 关系 。 所 谓 有 效 子 网 是 指 除 
去 那些 子 网 位 为 全 0 或 全 1 的 子 网 后 所 留 下 的 可 用 子 网 。 


表 6.3 子 网 位 数 与 子 网 数量 有效 子 网 数量 的 对 应 关系 


33-0 
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下 面 以 一 个 C 类 网 络 子 网 划分 的 例子 来 说 明子 网 划分 的 具体 方法 。 假 设 一 个 由 路 由 
器 相连 的 网 络 , 有 3 个 相对 独立 的 网 段 ,并 且 每 个 网 段 的 主机 数 不 超 过 30 台 , 现 需要 以 子 网 
划分 的 方法 为 其 完成 IP 地 址 规划 。 由 于 该 网 络 中 所 有 网 段 合 起 来 的 主机 数 没 有 超出 一 个 
C 类 网 络 所 能 容纳 的 最 大 主机 数 , 所 以 可 以 利用 一 个 C 类 网 络 的 子 网 划分 来 实现 。 假 定 为 
它们 申请 了 一 个 C 类 网 络 211. 81. 192. 0, 则 在 子 网 划分 时 需要 从 主机 位 中 供出 其 中 的 高 
3 位 作为 子 网 络 位 (思考 为 什么 不 能 是 2 位 ) ,这 样 一 共 可 得 8 个 子 网 ,每 个 子 网 的 相关 信息 
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参见 表 6.4。 其 中 ,第 1 个 子 网 因 网 络 号 与 未 进行 子 网 划分 前 的 原 网 络 号 211. 81. 192. 0 重复 
而 不 可 用 ,第 8 个 子 网 因为 广播 地 址 与 未 进行 子 网 划分 前 的 原 广 播 地 址 211. 81. 192. 255 重复 
也 不 可 用 ,这 样 可 以 选择 6 个 可 用 子 网 中 的 任意 3 个 为 现 有 的 3 个 网 段 进 行 IP 地 址 分 配 ， 
留 下 3 个 可 用 子 网 将 作为 未 来 网 络 扩充 之 用 .。 


表 6.4 C 类 地 址 211. 81. 192.0 划分 8 个子 网 示例 


借 来 的 子 主机 位 可 能 的 | 子 网 /主机 
子 网 的 编号 | 网 位 的 二 子 网 地 址 子 网 广播 地 址 | 二 进 制 数 值 ( 范 | 十 进 制 数 
进 制 数 值 围 )(5 位 ) 值 的 范围 


第 0 不 了 网 | 000 | 211.67.192.0 | 32116119857 | 00000~11111 | 0~31 
第 1 个子 
第 2 不 子 网 | 0i0 | 211.81.192.64 | 211.81.192.95 | 00000~11111 | 64~95 
第 3 不 于 网 
第 4 不 子 网 
第 5 个子 网 
第 6 不 子 网 
第 7 个 于 网 


3. 子 网 划分 的 优越 性 

引入 子 网 划分 技术 可 以 有 效 地 提高 IP 地 址 的 利用 率 ,从 而 可 节省 宝贵 的 IP 地 址 资源 。 
在 该 例子 中 ,假设 没有 子 网 划分 技术 , 则 至 少 需要 申请 3 个 C 类 地 址 ,这 样 IP 地 址 的 使 用 率 
仅 达 11. 81% ,而 浪费 率 则 高 达 88. 19%; 采用 子 网 划分 技术 后 ,尽管 第 1 个 和 最 后 1 个 子 
网 也 是 不 可 用 的 ,并 且 在 每 个 子 网 中 又 留 出 了 一 个 网 络 号 地 址 和 广播 地 址 ,但 IP 地 址 的 利 
用 率 却 可 以 提高 到 71%。 表 6.5 给 出 了 对 一 个 C 类 网 络 进行 不 同位 数 的 子 网 划分 后 所 对 
应 的 IP 地 址 利用 率 。 


到 部 
杠 叫 


允 | 癌 | 各 | 千 | 和 | 各 | 各 | 臣 


表 6.5 C 类 网 络 子 网 划分 后 的 IP 地址 利用 率 


所 借 位 数 可 用 的 IP 地 址 总 数 | IP 地 址 利用 率 

(个 ) (个 ) ( 台 ) 加 (%) 
| | 

| wm | 


4. 子 网 划分 举例 

划分 子 网 就 是 将 一 个 大 网 络 划分 成 几 个 较 小 的 网 络 。A 类 、B 类 或 C 类 IP 地 址 都 可 以 
划分 子 网 ,划分 子 网 是 在 IP 地 址 编 址 的 层次 结构 中 增加 了 一 个 中 间 层 次 ,使 IP 地 址 变 成 了 
三 级 层次 结构 。 下 和 面 用 3 个 例子 ,分 别 以 A 类 、B 类 和 C 类 地 址 对 子 网 规划 与 地 址 空间 的 
划分 方法 进行 说 明 。 

1) A 类 地 址 划分 子 网 

一 个 A 类 地 址 是 由 8b 网 络 号 与 24b 主 机 号 组 成 。 如 采 一 个 组 织 得 到 一 个 完整 A 类 


OO | cn | | 
| 
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IP 地 址 ,那么 它 就 可 以 在 一 个 单独 的 物理 网 络 中 为 多 达 16 777 214 台 主 机 和 路 由 器 分 配 
IP 地 址 。 但 是 ,如 果 该 组 织 硕 望 有 更 多 的 物理 网 络 ,那么 同样 需要 进行 子 网 划分 的 工作 。 

【 例 6. 1】 一 个 大 型 公司 管理 者 从 网 络 管理 中 心 NIC 获得 一 个 A 类 IP 地 址 121. 0. 0. 0。 
该 公司 网 至 少 需要 由 1000 个 子 网 组 成 (包括 预 留 部 分 )。 这 些 物理 网 络 可 以 是 Ethernet、 
Token Ring、FDDI 或 广域网 。 那 么 ,网 络 设 计 者 就 有 必要 对 这 个 A 类 IP 地 址 进行 子 网 
划分 。 

设计 满足 这 样 一 个 用 户 需求 的 方案 需要 考虑 以 下 几 个 问题 。 

(1) 该 公司 网 需要 1000 个 子 网 ,加 上 子 网 号 为 全 0 和 全 1 的 两 种 特殊 地 址 ,那么 子 网 
的 数量 至 少 为 1002。 

(2) 如 果 选 择 子 网 号 位 长 为 9, 那 么 子 网 总 数 最 多 可 以 达到 511, 显 然 不 能 满足 要 求 ; 如 
果 选 择 子 网 号 位 长 为 10 ,那么 可 以 用 来 分 配 的 子 网 数量 最 大 可 以 为 1024, 除 去 子 网 号 为 全 
0 和 全 1 这 两 个 保留 地 址 外 ,可 以 分 配 的 子 网 数 可 以 达到 1022 个 ,因此 可 以 满足 用 户 需 要 
1000 个 子 网 号 的 要 求 。 

在 确定 子 网 长 度 时 ,应 该 权 衔 子 网 数 与 每 个 子 网 中 主机 与 路 由 需 数 这 两 个 方面 的 因素 ， 
不 能 简单 地 追求 子 网 的 数量 ,一 般 是 满足 基本 要 求 ,并 考虑 留 有 一 定 的 余 量 。 

那么 ,对 于 一 个 A 类 地 址 ,满足 以 上 用 户 要 求 的 子 网 划分 方案 是 : 网 络 号 为 8b; 子 网 号 
为 10b; 主机 号 为 14b。A 类 地 址 划分 子 网 后 的 地 址 结构 如 图 6. 12 所 示 。 


子 网 掉 码 255.0.0.0 
netid hostid 
A 类 地 址 1 00000000 00000000 00000000 


(a) 未 划分 子 网 


netid subnetid hostid 
人 


(b) 划分 子 网 
6.12 A 类 地 址 划分 子 网 后 的 地 址 结构 


按照 以 上 子 网 划分 方法 ,A 类 IP 地 址 为 1022 个 子 网 的 各 个 子 网 的 地 址 范围 , 如 
图 6. 13 所 示 。 除 了 特殊 地 址 外 , 即 子 网 号 不 允许 是 全 1 或 全 0, 其 他 地 址 均 已 在 划分 的 子 
网 中 使 用 。 

在 以 上 子 网 划分 的 方案 中 ,该 企业 网 可 以 用 的 卫 地 址 如 下 。 

子 网 1: 121.0. 64. 1 ~ 121. 0. 127. 254 

子 网 2: 121. 0. 128. 1 一 121. 0. 191. 254 

子 网 1022: 121. 255. 128.0 一 156. 255. 191. 254 

子 网 掩 码 : 255. 255. 192. 0 

那么 ,在 外 部 Internet 用 户 看 来 ,1000 个 子 网 是 作为 一 个 整体 出 现 的 , 它 的 网 点 地 址 为 
121. 0. 0. 0。 
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特殊 地 址 121.0.0.0 121.0.0.1 “* 121.0.63.234 121.0.63.233 
第 1 个 子 网 121.0.64.0 121.0.64.1 … 121.0.127.234 121.0.121.255 
第 2 个 子 网 121.0.128.0 121.0.128.1 “* 121.0.191.234 121.0.191.255 


第 1022 个 子 网 121.255.128.0 121.255.128.1 121.255.191.254 121.255.192.255 
特殊 地 址 121.255.192.0 121.255.192.1 .…， 121.255.255.254 121.255.255.255 


图 6.13 上 例 中 的 地 址 范围 


2) B 类 地 址 划分 子 网 

一 个 B 类 地 址 是 由 16b 网 络 号 与 16b 主机 号 组 成 。 如 果 一 个 组 织 得 到 一 个 B 类 IP 地 
址 ,那么 它 可 以 在 一 个 单独 的 网 络 中 多 达 65 523 个 网 络 设备 分 配 IP 地 址 。 但 是 ,如 果 该 组 
织 希 望 有 更 多 的 物理 网 络 , 那 么 同样 需要 进行 子 网 划分 的 工作 。 

【 例 6.2】 一 个 校园 网 管理 者 从 网 络 管理 中 心 NIC 获得 一 个 BB 类 他 地 址 : 156. 26. 0.0。 
该 校园 网 由 近 210 个 子 网 组 成 。 这 种 结构 显然 是 需要 划分 子 网 的 。 考 虑 到 校园 网 的 子 网 数 
量 在 254 个 之 内 ,因此 一 个 可 行 的 方案 是 进行 子 网 划分 , 子 网 号 的 长 度 为 8b。 这 样 的 子 网 
掩 人 码 可 以 表示 为 255. 255. 255.0。B 类 地 址 划分 子 网 后 的 地 址 结构 如 图 6. 14 所 示 。 

在 以 上 子 网 划分 的 方案 中 ,该 校园 网 可 以 用 的 了 了 地 址 如 下 。 

子 网 1: 156. 26. 1.1 一 156. 26. 1. 254 

子 网 2: 156. 26. 2.1 一 156. 26. 2. 254 

子 网 3: 156. 26. 3. 1 一 156. 26. 3. 254 

子 网 254: 156. 26. 254. 1 一 156. 26. 254. 254 

子 网 掩 码 : 255. 255. 255. 0 


netid hostid 


0 TU 
(a) 未 划分 子 网 
了 网 提 友 


netid subnetid hostid 


B 类 地 址 DUO 00000000 


(b) 划分 子 网 


6.14 B 类 地 址 划分 子 网 后 的 地 址 结构 
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由 于 子 网 地 址 与 主机 号 不 能 使 用 全 0 或 全 1, 因 此 校园 网 只 能 拥有 254 个 子 网 ,每 个 子 
网 只 能 有 254 台 主 机 。 

【 例 6.3】〗】 如 果 例 6. 2 中 ,校园 网 拥有 的 物理 网 络 数 超过 254 个 ,已 有 900 个 子 网 在 
使 用 。 

显然 , 例 6. 1 的 方案 也 就 不 适用 了 。 可 以 选择 子 网 号 位 长 为 10, 子 网 个 数 总 量 可 达到 
1022 个 ,可 以 满足 用 户 的 要 求 。C 类 地 址 划分 子 网 后 的 地 址 结构 如 图 6. 15 所 示 。 这 样 , 选 
择 适 用 子 网 掩 码 是 255. 255. 255.192。 那 么 子 网 划分 后 的 IP 地 址 的 子 网 地 址 为 10b, 主 机 
号 为 6b, 其 结构 应 该 为 : 10b 的 子 网 地 址 表示 该 校园 网 允许 有 1022 个 子 网 ,6 位 的 主机 号 表 
示 每 个 子 网 上 可 以 有 62 台 主 机 。 


netid hostid 


B 类 地 址 1 00000000 00000000 





(a) 未 划分 子 网 
子 网 掩 码 | 255.255.255.192 
netid subnetid hostid 





B 类 地 址 ms 11000000 


(b) 划分 子 网 
图 6.15 C 类 地 址 划分 子 网 后 的 地 址 结构 


在 以 上 子 网 划分 的 方案 中 ,该 校园 网 可 以 用 的 IP 地 址 如 下 。 

子 网 1: 156. 26. 0.65 一 156. 26. 0. 126 

子 网 2: 156. 26. 0. 129 一 156. 26. 0. 190 

子 网 3: 156. 26. 0. 193 一 156. 26. 0. 254 

子 网 4: 156. 26. 1.1 一 156. 26.1.62 

子 网 1022: 156. 26. 255. 129 ~ 156. 26. 255. 190 

子 网 掩 码 : 255. 255. 255. 192 

同样 ,由 于 子 网 号 与 主机 号 不 允许 是 全 0 或 全 1, 因 此 总 共 可 以 使 用 的 子 网 数 为 1022 个 。 

3) C 类 地 址 划分 子 网 

一 个 C 类 地 址 是 由 24b 网 络 号 与 8b 主机 号 组 成 。 如 果 一 个 单位 得 到 一 个 C 类 IP 地 
址 ,那么 它 可 以 在 一 个 单独 的 网 络 中 为 254 台 主 机 与 路 由 天 分 配 IP 地 址 。 但 是 ,如 果 该 组 
织 希 望 有 更 多 的 物理 网 络 , 那 么 同样 需要 进行 子 网 划分 的 工作 。 

【 例 6.4】 一 个 机 关 网 管理 者 从 网 络 管理 中 心 NIC 获得 一 个 C 类 IP 地 址 : 
212. 26. 220. 0 ,该 机 关 网 是 由 5 个 子 网 组 成 。 

该 网 络 需要 有 5 个 子 网 ,如 果 考 虑 到 两 个 作为 保留 的 特殊 地 址 ,那么 需要 子 网 号 的 总 数 
为 7 个 。 显 然 , 选 择 子 网 号 位 长 为 3 即 可 满足 用 户 要 求 。 

C 类 地 址 划分 子 网 后 的 地 址 结构 如 图 6. 16 所 示 。 
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netid hostid 
5 
(a) 未 划分 子 网 


netid hostid 
a aa 
C 类 地 址 | | | | naoooo0 


(b) 划分 子 网 
图 6.16 C 类 地 址 划分 子 网 后 的 地 址 结构 





可 以 选择 适用 子 网 掩 码 255. 255. 255. 224 ,那么 子 网 划分 后 的 IP 地 址 的 子 网 号 为 3b， 
主机 号 为 5b, 其 结构 应 该 为 3b 的 子 网 号 表示 该 机 关 网 允许 有 6 个子 网 ,5b 的 主机 号 表示 每 
个 子 网 上 可 以 有 30 台 主 机 。 

在 以 上 子 网 划分 的 方案 中 ,该 机 关 网 可 以 用 的 IP 地 址 如 下 。 

子 网 1: 212. 26. 220. 33 一 212. 26. 220. 62 

子 网 2: 212. 26. 220. 65 ~ 212. 26. 220. 94 

子 网 6: 212. 26. 220. 193 一 212. 26. 220. 222 

子 网 掩 码 : 255. 255. 255. 224 


6.3.5 子 网 扼 码 


前 面 讲 过 ,网 络 标识 对 于 网 络 通信 非常 重要 。 但 引入 子 网 划分 技术 后 , 带 来 的 一 个 重要 
问题 就 是 主机 或 路 由 设备 如 何 区 分 一 个 给 定 的 IP 地 址 是 否 已 被 进行 了 子 网 划分 ,从 而 能 正 
确 地 从 中 分 离 出 有 效 的 网 络 标识 (包括 子 网 络 号 的 信息 )。 通 常 , 将 未 引进 子 网 划分 前 的 
A 类 .B 类 、C 类 地 址 称 为 有 类 别 的 (Classful)IP 地 址 ,对 于 有 类 别 的 IP 地 址 ,显然 可 以 通过 
IP 地 址 中 的 标识 位 直接 判定 其 所 属 的 网 络 类 别 并 进一步 确定 其 网 络 标识 。 但 引入 子 网 划 
分 技术 后 ,这 个 方法 显然 是 行 不 通 了 。 例 如 ,一 个 IP 地 址 为 102. 2. 3. 3 ,已 经 不 能 简单 地 将 
其 视 为 一 个 A 类 地 址 而 认为 其 网 络 标识 为 102. 0. 0.0。 因 为 若是 进行 了 8b 的 子 网 划分 , 则 
其 就 相当 于 一 个 了 B 类 地 址 且 网 络 标识 成 为 102. 2. 0. 0; 如 果 是 进行 了 16b 的 子 网 划分 , 则 
又 相当 于 一 个 C 类 地 址 且 网 络 标识 成 为 102. 2. 3.0; 若是 其 他 位 数 的 子 网 划分 , 则 甚至 不 
能 将 其 归 入 任何 一 个 传统 的 IP 地 址 类 中 ,可 能 既 不 是 A 类 地 址 ,也 不 是 B 类 或 C 类 地 址 。 
换言之 ,引入 子 网 划分 技术 后 ,IP 地 址 类 的 概念 已 不 复 存 在 。 对 于 一 个 给 定 的 IP 地址 ,其 
中 用 来 表示 网 络 标识 和 主机 号 的 位 数 可 以 是 变化 的 ,这 取决 于 子 网 划分 的 情况 。 将 引入 子 
网 划分 技术 后 的 IP 地 址 称 为 无 类 别 的 (Classless)IP 地 址 ,并 因此 引入 子 网 挫 码 的 概念 来 描 
述 IP 地 址 中 关于 网 络 标识 和 主机 号 位 数 的 组 成 情况 。 

子 网 掩 码 CSubnet Mask) 通 第 与 IP 地 址 配对 出 现 , 其 功能 是 告知 主机 或 者 路 由 设备 ， 
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一 个 给 定 IP 地 址 的 哪 一 部 分 代表 网 络 号 , 哪 一 部 分 代表 主机 号 。 子 网 掩 码 采 用 与 IP 地 址 
相同 的 位 格式 ,由 32b 长度 的 二 进 制 比特 位 构成 ,也 被 分 为 4 个 8b 组 并 采用 点 十 进 制 来 表 
示 。 但 在 子 网 掩 码 中 ,所 有 与 IP 地 址 中 的 网 络 与 子 网 位 部 分 对 应 的 二 进 制 位 取 值 为 1 ,而 
与 IP 地 址 中 的 主机 位 部 分 对 应 的 位 则 取 值 为 0。 

引入 子 网 掩 码 后 ,不管 是 否 进行 过 某 种 方式 的 子 网 划分 ,主机 或 路 由 器 都 可 以 通过 将 子 
网 掩 码 与 相应 的 IP 地 址 进行 求 “ 与 ”操作 ,来 提取 出 给 定 IP 地 址 所 属 的 网 络 号 (包括 子 网 
号 ) 信 息 。 对 主机 来 说 ,在 发 送 一 个 IP 数据 报 之 前 , 它 会 通过 将 本 机 IP 地 址 的 子 网 掩 人 码 分 
别 与 源 IP 地 址 和 目标 IP 地 址 进行 求 “ 与 ”操作 ,提取 出 相应 的 源 网 络 号 和 目的 网 络 号 以 判 
断 源 主机 和 目的 主机 是 否 在 同一 网 络 中 。 对 路 由 设备 而 言 , 一 旦 从 某 一 个 接口 接收 到 一 个 
数据 包 , 则 会 以 该 接口 IP 地 址 所 对 应 的 子 网 掩 码 与 所 收 到 的 IP 数据 报 里 给 出 的 目标 IP 地 
址 进行 求 “ 与 ”操作 ,提取 出 目的 网 络 号 后 再 作为 下 一 步 路 径 选 择 的 依据 。 

【 例 6.5】 一 个 网 络 被 分 配 了 一 个 C 类 地 址 202. 113. 27.0。 如 果 该 网 络 需要 由 5 个 子 
网 组 成 ,每 个 子 网 的 计算 机 不 超过 25 台 ,那么 应 该 怎样 规划 和 使 用 IP 地 址 呢 ? 其 划分 过 程 
如 下 。 

(1) 由 于 每 个 子 网 需要 一 个 唯一 的 子 网 号 来 表示 , 即 需要 5 个 子 网 号 。 

(2) 因为 每 个 子 网 的 计算 机 不 超过 25 台 ,考虑 到 使 用 路 由 器 连接 ,因此 需要 至 少 27 个 
主机 号 ; 可 以 分 析出 ,选择 子 网 掩 码 255. 255. 255. 224 可 以 满足 要 求 , 所 对 应 的 二 进 制 地 址 
是 1111111.11111111.11111111. 11100000。 

(3) 确定 可 用 的 网 络 地 址 : 子 网 掩 码 确定 后 ,可 以 确定 使 用 的 子 网 号 位 数 。 在 本 例 中 ， 
子 网 号 的 位 数 为 3, 因 此 可 能 的 组 合 为 000、001、010、011、100、101、110 和 111。 根 据 子 网 划 
分 的 规则 ,除去 000 和 111, 剩 余 001、010、011、100、101 和 110 6 个 子 网 ,因此 所 需 5 个子 网 
的 地 址 可 分 别 选 定 为 202. 113. 27. 32、202. 113. 27. 64、202. 113. 27. 96、202. 113. 27. 128 和 
202. 113. 27. 160。 

(4) 确定 各 个 子 网 的 主机 地 址 范围 ,如 表 6.6 所 示 。 


表 6.6 各 个 子 网 对 应 的 主机 地 址 范围 


子 网 地 址 主机 地 址 范围 
202. 113. 27. 32 202. 113.27.33~202. 113. 27. 63 
202. 113. 27. 64 202. 113.27.65~202. 113.27. 95 
202. 113. 27. 96 202. 113.27.97~202. 113.27. 127 
202. 113. 27. 128 202. 113.271.129~202. 113.27.159 
202.113.27.160 202. 113.27.161~202. 113.27.19] 


在 很 多 情况 下 ,需要 根据 两 台 主 机 的 IP 地 址 判断 是 否 属于 同一 个 物理 子 网 。 判 断 两 台 
主机 是 不 是 在 同一 个 子 网 中 ,其 标准 是 看 它们 的 子 网 地 址 是 不 是 相同 。 在 比较 中 需要 将 它 
们 的 地 址 用 二 进 制 形式 表示 。 

例如 ,主机 1 与 主机 2 的 IP 地 址 分 别 为 156. 26. 27. 71、156. 26. 27. 110, 子 网 掩 码 为 
255. 255. 255. 192 ,判断 它们 是 不 是 在 同一 个 子 网 上 。 

解决 方法 是 : 首先 用 二 进 制 方式 写 出 它们 的 IP 地 址 。 

主机 1: 10010010. 00011010. 00011011. 01000111 。 
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主机 2: 10010010. 00011010. 00011011. 01101110。 

在 一 个 子 网 中 ,所 有 的 主机 都 具有 相同 的 子 网 掩 码 。 当 知道 网 络 中 一 人 台 主 机 的 IP 地 址 
与 子 网 掩 码 , 则 将 IP 地 址 与 子 网 掩 码 按 位 进行 “与 "(and) 运 算 , 其 结果 即 为 该 主机 所 在 子 网 
的 子 网 地 址 。 可 以 将 主机 1 的 IP 地 址 与 子 网 掩 人 码 按 位 进行 “与 "(and) 运 算 。 

主机 1 的 IP 地 址 : 10010010. 00011010. 00011011. 01000111 

子 网 掩 人 码 : 11111111 .11111111. 11111111. 11000000 


“与 ?运算 结果 : 10010010. 00011010. 00011011. 01000000 

由 于 该 主机 1 的 IP 地 址 156. 26. 27.71 是 一 个 B 类 地 址 ,因此 它 的 前 16b 网 络 号 ,从 
“与 ”运算 结果 来 看 , 它 的 子 网 号 是 0001101101。 

同样 ,也 可 以 对 主机 2 的 IP 地 址 与 子 网 的 二 进 制 数 , 按 位 进行 “与 ”(and) 运 算 。 

主机 1 的 IP 地 址 : 10010010. 00011010. 00011011. 01000111 

子 网 掩 人 码 : 11111111. 11111111. 11111111. 11000000 


“与 ”运算 结果 : 10010010. 00011010. 00011011. 01000000 

从 “与 ”运算 结果 来 看 , 它 的 子 网 号 也 是 0001101101。 这 就 说 明 : 主机 1 与 主机 2 的 网 
络 号 与 子 网 号 都 相同 ,因此 它们 属于 同一 个 子 网 。 

但 是 ,也 不 是 所 有 的 IP 地 址 在 表面 很 相近 的 主机 一 定 是 属于 同一 个 子 网 。 例 如 ,主机 
3 与 主机 4 的 IP 地 址 分 别 为 156. 26. 101. 88、156. 26. 101. 132, 使 用 子 网 掩 码 也 是 255. 255. 
255. 192。 

首先 用 二 进 制 方式 写 出 它们 的 IP 地 址 。 

主机 3: 10010010. 00011010. 01100101. 01011000。 

主机 4: 10010010. 00011010. 01100101. 10101110。 

根据 以 上 方法 进行 比较 ,发 现 主机 3 的 子 网 地 址 为 0110010101, 而 主机 4 的 子 网 地 址 
为 0110010110。 那 么 ,尽管 两 者 的 网 络 号 相同 ,但 是 Sub 网 络 号 不 相同 。 因 此 ,可 以 判断 出 
两 台 主 机 不 在 同一 个 子 网 中 。 

在 了 解 了 子 网 划分 的 基本 方法 .主机 IP 地 址 与 子 网 掩 码 ,以 及 子 网 地 址 运算 术 方 法 之 
后 ,图 6.17 给 出 了 一 个 子 网 划分 的 例子 。 从 这 个 例子 中 也 可 以 进一步 理解 子 网 划分 的 目的 
以 及 网 络 结构 关系 。 


6.3.6 可 变 长 子 网 掩 码 


当 利 用 子 网 划分 技术 来 进行 IP 地 址 规划 时 ,常常 会 遇 到 各 子 网 主机 规模 不 一 致 的 情 
况 。 例 如 ,对 一 家 企业 或 公司 来 说 ,可 能 在 公司 总 部 会 有 较 多 的 主机 ,而 分 公司 或 部 门 的 主 
机 数 会 相对 较 少 。 为 了 尽 可 能 地 提高 地 址 利用 率 ,必须 根据 不 同 子 网 的 主机 规模 来 进行 不 
同位 数 的 子 网 划分 ,从 而 会 在 网 络 内 出 现 不 同 长 度 的 子 网 掩 码 长 度 并 存 的 情况 。 我 们 将 这 
种 允许 在 同一 网 络 范 围 内 使 用 不 同 长 度 子 网 掩 码 的 情况 称 为 可 变 长 子 网 掩 码 (Variable- 
Length Subnet Mask,VLSM)., 

【 例 6. 6】 某 个 公司 申请 了 一 个 整个 C 类 202. 60. 31.0 的 IP 地址 空间 。 该 公司 有 
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图 6.17 子 网 划分 的 例子 


100 名 员工 在 销售 部 门 工 作 ,50 名 员工 在 财务 部 门 工 作 ,50 名 员工 在 设计 部 门 工作 。 要 求 
为 销售 部 门 .财务 部 门 与 设计 部 门 分 别 组 建 子 网 。 

针对 这 种 情况 ,可 以 通过 可 变 长 子 网 掩 码 技术 ,将 一 个 C 类 IP 地址 分 为 3 个 部 分 ,其 中 
子 网 1 的 地 址 空间 是 子 网 2 与 子 网 3 的 地 址 空间 的 两 倍 。 那 么 ,首先 可 以 使 用 子 网 掩 码 
255. 255. 255. 128 ,将 一 个 C 类 IP 地 址 划分 为 两 半 。 在 二 进 制 计 算 中 ,运算 过 程 如 下 。 


主机 的 IP 地 址 : 11001010. 00111100. 00011111. 00000000(202. 60. 31. 0) 
了 于 网 拖 码 : 11111111.11111111.11111111. 10000000(255. 255. 255. 128) 
“与 ?运算 结果 : 11001010. 00111100. 00011111. 10000000(202. 60. 31. 0) 


运算 结果 表明 : 可 以 将 202. 60. 31. 11 一 202. 60. 31. 126 作为 子 网 1 的 IP 地 址 ,而 将 
余下 的 部 分 进一步 划分 为 两 半 。 由 于 202. 60. 31. 127 第 4 个 字 节 全 是 1, 被 保留 作为 广播 
地 址 ,不 能 使 用 , 子 网 1 与 子 网 2、 子 网 3 的 地 址 空间 交界 点 在 202. 60. 31. 128 ,可 以 使 用 的 
子 网 掩 码 为 255. 255. 255. 192。 子 网 2 与 子 网 3 的 地 址 空间 的 计算 过 程 如 下 。 
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主机 的 IP 地 址 : 11001010. 00111100. 00011111. 10000000(202. 60. 31. 128) 
子 网 拖 公 .: 11111111. 11111111. 11111111. 11000000(255. 255. 255. 192) 
“与 ?运算 结果 ; 11001010. 00111100. 00011111. 10000000(202. 60. 31. 128) 


现在 可 以 将 平分 后 的 两 个 较 小 的 地 址 空间 分 配给 子 网 2 与 子 网 3。 对 于 子 网 2 来 说 ， 
第 1 个 可 用 的 地 址 是 202. 60. 31. 129 ,最 后 一 个 可 用 的 地 址 是 202. 60. 31. 190。 子 网 2 的 第 
1 个 可 用 的 地 址 是 202. 60. 31. 129 一 202. 60. 31. 190。 

因为 下 一 个 地 址 202. 60. 31. 191 中 191 是 全 1 的 地 址 ,需要 留 作 广播 地 址 。 接 下 来 的 
一 个 地 址 是 202. 60. 31. 192, 它 是 子 网 3 的 第 1 个 地 址 。 那 么 , 子 网 3 的 IP 地 址 应 该 是 
202. 60. 31. 193 一 202. 60. 31.254。 所 以 ,采用 可 变 长 子 网 划分 的 3 个 子 网 的 IP 地 址 分 别 
如 下 所 示 。 

子 网 1: 202. 60. 31. 1 ~ 202. 60. 31. 126 。 

子 网 2: 202. 60. 31. 129 一 202. 60. 31. 190。 

子 网 3: 202. 60. 31. 191 一 202. 60. 31. 254。 

其 中 : 子 网 1 使 用 的 子 网 掩 码 为 255. 255. 255. 128, 它们 可 以 使 用 的 IP 地 址 数 为 
126 个 ; 子 网 2 与 子 网 3 的 子 网 掩 码 为 255. 255. 255. 192 ,它们 可 以 使 用 的 IP 地 址 数 分 别 
为 61 个 。 该 方案 可 以 满足 公司 的 要 求 。 采 用 可 变 长 子 网 掩 码 (VSLM) 技 术 后 ,该 公司 网 络 
的 逻辑 结构 如 图 6. 18 所 示 。 可 变 长 子 网 划分 的 关键 是 找到 合适 的 可 变 长 子 网 扼 码 。 













网 点 : 
__ 50510 __ 地 商工 
路 由 加 202.60.31.0 一 


202.60.31.126 





了 于 网 2: 
202.60.31.129 一 
202.60.31.190 


: 
-二 一 







于 网 2: 
202.60.31.193 一 
202.60.31.254 


图 6.18 可 变 长 子 网 划分 的 结构 


6.3.7 地 址 解析 协议 


为 使 设备 之 间 能 够 相互 通信 , 源 设备 需要 目的 设备 的 IP 地 址 和 MAC 地 址 。 当 一 台 设 
备 试图 与 为 一 台 已 知 IP 地 址 的 设备 通信 时 , 它 必须 确定 对 方 的 MAC 地 址 。 使 用 TCP/IP 
协议 集中 的 地 址 解析 协议 (Address Resolution Protocol, ARP) 可 以 自动 获得 MAC 地 址 。 
ARP 允许 主机 根据 IP 地 址 查找 MAC 地 址 。 每 一 台 主 机 都 设 有 一 个 ARP 高 速 缓存 ,高 速 
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绥 存 中 有 所 在 局 域 网 上 的 各 主机 和 路 由 器 的 IP 地址 到 硬件 地 址 的 映射 表 。 下 面 以 
图 6. 19 所 示 的 网 络 为 例 说 明 ARP 的 工作 原理 。 
网 络 3: 192.168.3.0 
> (J Wu > 
Es A & 主机 9 


192.168.3.1 
192.168.1.1 


网 络 1: 192.168.1.0 


SN S SN S nu QV Q 
中 中 是 CoOLS 
主机 1 主机 2 主机 3 主机 4 主机 5 主机 6 主机 7 
192.168.1.2 192.168.1.4 192.168.2.2 192.168.2.4 


6.19 一 个 由 路 由 器 互联 的 网 络 


192.168.2.1 
网 络 2: 192.168.2.0 


的 -CC 


1. 子 网 内 ARP 解析 

一 台 计 算 机 能 够 解析 另 一 台 计 算 机 地 址 的 条 件 是 这 两 台 计 算 机 都 连 在 同一 个 物理 网 络 
中 ,如 主机 1 向 主机 3 发 送 数 据 报 。 主 机 1 以 主机 3 的 IP 地址 为 目的 IP 地址 ,以 自己 的 IP 
地 址 为 源 IP 地 址 封装 了 一 个 IP 数据 报 ; 在 数据 报 发 送 以 前 ,主机 1 通过 将 子 网 掩 码 和 源 
IP 地 址 及 目的 IP 地 址 进行 求 “ 与 ”操作 判断 源 和 目的 在 同一 网 络 中 ; 于 是 主机 1 转 问 查找 
本 地 的 ARP 缓存 ,以 确定 在 缓存 中 是 否 有 关于 主机 3 的 IP 地 址 与 MAC 地 址 的 映射 信息 ; 
若 在 缓存 中 存在 主机 3 的 MAC 地 址 信息 , 则 主机 1 的 网 卡 立即 以 主机 3 的 MAC 地 址 为 目 
的 MAC 地 址 、 以 自己 的 MAC 地 址 为 源 MAC 地 址 进行 帧 的 封装 并 启动 帧 的 发 送 ; 主机 3 
收 到 该 帧 后 ,确认 是 给 自己 的 帧 ,进行 帧 的 拆 封 并 取出 其 中 的 卫 了 分 组 交 给 网 络 层 去 处 理 。 
藻 在 缓存 中 不 存在 关于 主机 3 的 MAC 地 址 映射 信息 , 则 主机 1 以 广播 帧 形式 向 同一 网 络 
中 的 所 有 节点 发 送 一 个 ARP 请 求 (ARP Request) ,在 该 广播 帧 中 48b 目的 MAC 地 址 以 全 
1 即 ffffffffffff 表示 ,并 在 数据 部 分 发 出 关于 “ 谁 的 IP 地 址 是 192. 168. 1. 4” 的 询问 ,这 里 
192. 168. 1.4 代表 主机 3 的 IP 地 址 。 网 络 1 中 的 所 有 主机 都 会 收 到 该 广播 帧 ,并 且 所 有 收 
到 该 广播 帧 的 主机 都 会 检查 一 下 自己 的 IP 地址 ,但 只 有 主机 3 会 以 自己 的 MAC 地 址 信息 
为 内 容 给 主机 1 发 出 一 个 ARP 回应 (ARP Reply)。 主 机 1 收 到 该 回应 后 ,首先 将 其 中 的 
MAC 地 址 信息 加 入 本 地 ARP 缓存 中 ,然后 启动 相应 帧 的 封装 和 发 送 过 程 。 

2. 子 网 间 ARP 解析 

源 主 机 和 目的 主机 不 在 同一 网 络 中 ,例如 主机 1 回 主 机 4 发送 数据 报 , 假 定 主机 4 的 JIP 
地 址 为 192. 168. 2.2。 这 时 知 继 续 采 用 ARP 广播 方式 请 求 主机 4 的 MAC 地 址 是 不 会 成 功 
的 ,因为 第 2 层 广播 ( 在 此 为 以 太 网 帧 的 广播 ) 是 不 可 能 被 第 3 层 设备 路 由 器 转发 的 。 于 是 
需要 采用 一 种 被 称 为 代理 ARP(Proxy ARP) 的 方案 , 即 所 有 目的 主机 不 与 源 主机 在 同一 网 
络 中 的 数据 报 均 会 被 发 给 源 主机 的 默认 网 关 , 由 默认 网 关 来 完成 下 一 步 的 数据 传输 工作 。 
注意 ,所 谓 默认 网 关 是 指 与 源 主机 位 于 同一 网 段 中 的 某 个 路 由 器 接口 的 卫 地 址 ,在 此 例 中 
相当 于 路 由 器 的 以 太 网 接口 F0/0 的 IP 地 址 , 即 192. 168. 1. 1。 也 就 是 说 ,在 该 例 中 ,主机 1 
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以 默认 网 关 的 MAC 地 址 为 目的 MAC 地 址 ,而 以 主机 1 的 MAC 地 址 为 源 MAC 地 址 ,将 
发 往 主机 4 的 分 组 封装 成 以 太 网 由 后 发 送 给 默认 网 关 , 然 后 交 由 路 由 器 来 进一步 完成 后 续 
的 数据 传输 。 实 施 代 理 ARP 时 需要 在 主机 1 上 缓存 关于 默认 网 关 的 MAC 地 址 映射 信息 ， 
若 不 存在 该 信息 , 则 同样 可 以 采用 前 面 所 介绍 的 ARP 广播 方式 得 知 , 因 为 默认 网 关 与 主机 
1 是 位 于 同一 网 段 中 的 。 


6.3.8 反问 地 址 解析 协议 


反 回 地 址 解析 协议 (RARP) 把 MAC 地 址 绑 定 到 了 了 地址 上 。 这 种 绑 定 允许 一 些 网 络 设 
备 在 把 数据 发 送 到 网 络 之 前 对 数据 进行 封装 。 一 个 网 络 设备 或 工作 站 可 能 知道 自己 的 
MAC 地 址 ,但 是 不 知道 自己 的 IP 地 址 。 设 备 发 送 RARP 请 求 ,网 络 中 的 一 台 RARP 服务 
需 出 面 来 应 答 RARP 请 求 ,RARP 服务 器 有 一 个 事先 做 好 的 从 工作 站 硬件 地 址 到 IP 地 址 
的 映射 表 , 当 收 到 RARP 请 求 分 组 后 ,RARP 服务 器 就 从 这 张 映 射 表 中 查 出 该 工作 站 的 IP 
地 址 ,然后 写 入 RARP 啊 应 分 组 ,发 回 给 工作 站 。 


6.4 IP 路 由 


6.4.1 路 由 选择 基本 原理 


通信 子 网 为 网 络 中 源 节点 到 目的 节点 之 间 IP 信息 包 的 传递 ,提供 多 条 传输 路 径 ,这 样 
在 网 络 节 点 上 收 到 一 个 分 组 后 ,就 要 确定 其 下 一 个 节点 的 传递 路 径 , 这 个 过 程 就 是 IP 路 由 
选择 。 它 是 网 络 层 要 实现 的 基本 功能 。 

在 数据 报 方式 中 ,网 络 方 态 要 为 每 一 个 分 组 做 出 路 由 选择 ; 而 在 虚 电 路 方式 中 ,只 需 在 
建立 连接 的 过 程 中 确定 路 由 。 路 由 选择 包括 两 个 基本 操作 : 最 佳 路 径 的 判断 、 网 间 信 息 包 
的 转发 。 其 中 ,对 于 最 佳 路 径 的 选择 判断 较为 复杂 ,而 在 这 里 起 传递 作用 的 设备 ,最 主要 的 


就 是 路 由 人 需 。 
如 图 6. 20 所 示 ,主机 178. 16.0. 1 到 主机 192. 168. 0. 1 就 有 多 条 路 可 走 。 所 以 ,路 径 选 
择 就 成 了 路 由 天 最 重要 的 工作 。 





图 6.20 ”IP 路 由 选择 
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确定 路 由 选择 的 策略 被 称 为 路 由 选择 算法 , 它 是 路 由 选择 的 核心 。 首 先 , 要 考虑 是 选择 
最 短路 径 还 是 最 佳 路 径 ; 其 次 ,要 考虑 通信 子 网 采用 的 是 虚 电 路 方式 还 是 数据 报 方式 ; 再 
次 ,还 要 考虑 是 集中 式 路 由 选择 还 是 分 布 式 路 由 选择 ; 最 后 ,是 选择 静态 路 由 还 是 选择 动态 
路 由 。 路 由 疾 就 是 互联 网 中 的 中 转 站 ,网 络 中 的 数据 包 通 过 路 由 冀 转 发 到 目的 网 络 。 在 路 
由 融 的 内 部 都 有 一 张 路 由 表 , 这 张 路 由 表 中 包含 有 该 路 由 硕 和 擎 握 的 目的 网 络 地 址 以 及 通过 
此 路 由 需 到 达 这 些 网 络 的 最 佳 路 径 ,如 某 个 接口 或 下 一 跳 的 地 址 , 正 是 由 于 路 由 表 的 存在 ， 
路 由 需 可 以 依据 它 进 行 转发 。 

路 由 需 的 某 一 个 接口 在 接收 到 数据 包 以 后 ,通过 子 网 掩 码 求 “ 与 ?运算 从 IP 分 组 中 提取 
出 目标 网 络 号 ,并 将 目标 网 络 号 与 路 由 表 进 行 比 对 看 能 否 找到 一 种 匹配 , 即 确定 是 否 存 在 一 
条 到 达 目 标 网 络 的 最 佳 路 径 信息 。 大 不 存在 匹配 , 则 将 相应 的 IP 分 组 丢弃 。 硅 存在 匹配 ， 
又 进一步 地 分 成 两 种 情况 : 第 一 种 情况 是 路 由 豆 发 现 目 的 主机 就 在 其 直接 相连 的 某 个 网 络 
中 ,如 图 6. 21 中 的 主机 X, 此 时 路 巾 融 就 会 去 查找 该 目标 IP 地 址 所 对 应 的 MAC 地 址 信 
息 ,并 利用 该 地 址 信息 将 IP 分 组 重新 封装 成 目标 网 络 所 期 望 的 帧 发 送 到 直接 相连 的 目标 网 
络 中 ,这 种 形式 的 分 组 转发 又 被 称 为 直接 路 由 (Direct Routing); 第 二 种 情况 是 路 由 带 无 法 
定位 最 后 的 目标 网 络 ,也 就 是 说 目的 主机 并 不 在 路 由 需 直 接 相 连 的 任何 一 个 网 络 中 ,但 是 路 
由 融 可 以 从 路 由 表 中 找到 一 条 与 目标 网 络 相 匹配 的 最 佳 路 径 信息 ,如 路 由 器 转发 接口 的 信 
息 或 下 一 跳 路 由 需 的 IP 地 址 等 ,如 图 6. 21 中 的 主机 Y, 在 这 种 情况 下 ,路 由 需 需 要 将 IP 分 
组 重新 进行 封 妆 成 输出 端口 所 期 望 的 帧 转发 给 下 一 跳 路 由 十 ,由 下 一 跳 路 由 融 继 续 后 续 的 
分 组 转发 ,这 种 形式 的 分 组 转发 又 被 称 为 间接 路 由 (Indirect 人 Routing) 。 


源 主 机 





图 6.21 分 组 的 直接 路 由 和 间接 路 由 


当 路 由 各 从 条 个 接口 中 收 到 一 个 数据 包 时 ,路 由 带 查 看 数据 包 中 的 目的 网 络 地 址 ,如 采 
发 现 数据 包 的 目的 地 址 不 在 接口 所 在 的 子 网 中 ,路 由 各 查看 日 己 的 路 由 表 , 找 到 数据 包 的 目 
的 网 络 所 对 应 的 接口 ,并 从 相应 的 接口 转发 出 去 。 上 述 描述 是 最 基本 的 路 由 原理 。 

对 路 由 名 而 言 , 上 述 碍 找 路 由 表 以 获得 最 佳 路 径 信息 的 过 程 被 称 为 路 由 需 的 “路 由 ? 功 
能 ,而 将 从 接收 端口 进来 的 数据 在 输出 端口 重新 转发 出 去 的 功能 称 为 路 由 各 的 “交换 ”功能 。 
“路 由 ?与 “交换 ?是 路 由 豆 的 两 大 基本 功能 。 


6.4.2 标准 路 由 选择 


1. 标准 路 由 选择 的 基本 构成 
在 卫 互 联网 中 ,需要 进行 路 由 选择 的 设备 一 般 采 用 表 驱 动 的 路 由 选择 算法 。 每 台 需 要 
路 由 选择 的 设备 需要 保存 一 份 卫 路 由 表 , 该 表 保 存 着 可 能 到 达 的 目的 地 址 以 及 如 何 到 达 目 
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的 网 络 的 路 径 信息 。 在 进行 路 由 选择 时 ,就 会 查询 路 由 表 ,决定 数据 投递 的 路 径 。 

路 由 表 的 基本 结构 一 般 由 目的 网 络 的 IP 地 址 ,以 及 到 下 一 个 网 络 所 必 经 的 路 由 器 IP 
地 址 组 成 。 由 于 互联 网 中 拥有 大 量 主 机 ,因而 如 果 用 具体 的 IP 地 址 (网 络 号 和 主机 号 结合 ) 
来 描述 这 些 作 为 目的 地 的 主机 信息 几乎 不 可 能 ,所 以 我 们 往往 借助 于 同一 网 络 中 所 有 主机 
共享 的 同一 网 络 号 ,来 作为 目的 地 址 的 标识 。 总 的 来 说 有 以 下 优点 。 

(1) 可 以 大 大 减 小 路 由 表 的 规模 。 网 络 数 比 主机 数 要 少 得 多 ,而 信息 到 达 信 笨 网 络 ,也 
就 到 达 了 信 笨 主机 ,数据 传递 到 信箱 的 相 邻 路 由 需 后 , 相 邻 路 由 需 再 通过 直接 传递 将 数据 传 
给 信箱 主机 。 所 以 可 以 用 网 络 地 址 来 取代 网 络 中 各 主机 的 地 址 。 

(2) 与 网 络 的 抽象 结构 相对 应 。 网 络 的 抽象 结构 中 只 有 了 网络, 没有 主机 。 

(3) 增强 了 路 由 表 对 网 络 变化 的 适应 性 。 由 于 体现 了 信息 隐藏 的 原则 ,主机 的 增加 和 
删 去 不 会 对 路 由 表 产 生 任何 影 啊 。 

(4) 减轻 了 路 由 表 维 护 以 及 路 由 选择 的 开销 ,同时 也 简化 了 路 由 设备 的 设计 和 实现 。 

一 个 标准 的 IP 路 由 表 通 常 包 含 许多 (N,R) 对 序 偶 结 构 , 其 中 ,N 代表 目的 网 络 的 IP 地 
址 信息 ; R 代表 要 到 网 络 N 所 经 过 的 下 一 站 路 由 融 的 IP 地 址 信息 。 可 以 看 出 ,就 网 络 中 的 
某 一 台 路 由 需 来 说 , 它 并 不 清楚 到 达 目 的 地 的 完整 路 径 信 息 , 只 是 知道 如 何 选择 到 达 其 下 一 
站 路 由 需 的 投递 路 径 。 在 路 由 表 中 只 采用 下 一 跳 地 址 而 不 用 完整 路 径 的 好 处 如 下 。 

(1) 减 小 了 路 由 表 的 规模 。 

(2) 去 掉 了 路 由 表 中 关于 相同 路 径 的 元 余 信 息 。 

(3) 使 路 由 表 变 得 简单 ,便于 维护 。 

图 6. 22 中 ,列举 出 了 3 台 路 由 融 各 自 的 路 由 表 。 以 路 由 融 B 为 例 , 它 与 网 络 10. 0. 2.0 
和 网 络 10. 0. 3.0 直接 相连 ,路 由 右 B 如 果 收 到 目的 下 地 址 的 网 络 号 为 10. 0. 2.0 或 10. 0. 3. 0， 
那么 路 由 需 B 将 该 报 文 直接 投递 给 目的 主机 。 如 果 收 到 的 目的 地 网 络 号 为 10. 0. 1. 0 ,那么 
路 由 器 R 就 需要 将 该 报 文 传送 给 与 其 相连 的 另外 一 台 路 由 器 A, 由 路 由 器 A 再 次 转发 该 报 
文 , 直 至 目的 地 。 以 此 如 果 接 收 到 报 文 的 目的 地 网 络 号 为 10.0.4.0, 则 路 由 器 B 就 需要 再 
将 该 报 文 传送 给 路 由 器 C。 


S0: 10.0.2.1 E0: 10.0.3.1 E1: 10.0.4.1 










E0: 10.0.1.1 S0: 10.0.2.2 EU: 10.0.3.2 





Network next hop Network next hop Network next hop 
10.0.1.0 directly connected 10.0.2.0 directly connected 10.0.3.0 directly connected 


10.0.2.0 directly connected 10.0.3.0 directly connected 10.0.4.0 directly connected 
10.0.3.0 10.0.2.2 10.0.1.0 10.0.2.1 10.0.1.0 10.0.3.1 
10.0.4.0 10.0.2.2 10.0.4.0 10.0.3.2 10.0.2.0 10.0.3.1 





图 6.22 标准 路 由 选择 


2. 在 主机 上 的 路 由 表 信 息 

在 运行 Windows 系列 操作 系统 的 计算 机 上 输入 route print 命令 , 即 可 以 得 到 结构 如 下 
的 本 机 路 由 表 信 息 , 如 图 6. 23 所 示 。 

主机 的 IP 路 由 表 包 含 以 下 所 列 信息 。 


160 计算 机 网 络 EI 


CGC:\>route print 


TCP Loophack interface 
==.BO 506 8d 7?74 3c eb Plus IP1LO9 i108/160 Fast Ethernet flidapter 一 Kas 
persky fnti—UVirus NDIS Miniport 


Active Routes : 

Network Destination Netmask Gateway Interface 
.90.8.08 日- 日 -日 -日 10.112-109.254 1 日 .112 19.99 
i198.112 .108.08 255 .255 .255 .@ 109.112 .4168.929 1@.112.10.99 
19.112.109.99 255 .255 .255 .255 127?7.0.0.1 127?7.0.8.1 
10.255.255.255 255.255.255 .255 10.112 .168.99 18.112.10.99 
127.0.0.0 255 .8.0.08 127?7.0.0.1 127?7.0.08.1 
po pa 109.112 .418.99 1 日 .112 10.99 
255 .255 .255 .255 255 .255 .255 .255 109.112 7 1 日 .112 7 

Default Gatewav: i pA 





图 6.23 本 机 路 由 表 信 息 


(1) 目标 网 络 (Network Destination) 。 主 机 路 由 表 里 的 目标 可 以 是 目的 主机 (10. 112. 
10.99)、 子 网 地 址 (10. 112. 10. 0)、 网 络 地 址 或 默认 路 由 (0.0.0.0)。 路 由 表 中 的 127. 0. 0.0 
代表 本 地 环 路 网 ; 224. 0. 0. 0 代表 组 播 网 络 。255. 255. 255. 255 代表 本 地 广播 网 。 

(2) 网 络 掩 人 码 (Netmask)。 网 络 掩 码 与 目标 位 置 结合 使 用 以 决定 使 用 路 由 的 时 间 。 如 
主机 路 由 的 掩 码 为 255.255.255. 255 ,默认 路 由 的 掩 码 为 0.0.0.0, 而 子 网 或 网 络 路 由 的 掩 
码 在 这 两 个 极限 值 之 间 。 掩 码 255. 255. 255. 255 表明 只 有 精确 匹配 的 目标 位 置 使 用 此 路 
由 。 掩 码 0.0.0.0 表示 任何 目标 位 置 都 可 以 使 用 此 路 由 。 

(3) 网 关 (CGeteway) 。 网 关 是 数据 包 需 要 发 送 到 下 一 人 台 路 由 天 的 了 P 了 地址。 本 例 中 网 关 
有 3 个 : 127.0.0. 1 代表 发 往 本 地 环 回 地 址 ; 10. 112. 10. 254 是 本 机 的 默认 网 关 地 址 ,凡是 
不 能 在 路 由 表 中 查找 的 目标 ,就 发 往 本 地 址 ; 10. 112. 10. 99 是 本 机 的 IP 地 址 ,代表 发 往 本 
机 网 卡 。 

(4) 接口 (Interface) 。 接 口 表 明 用 于 接 通 下 一 人 台 路 由 需 的 本 地 网 卡 的 了 P 地 址 或 本 地 环 
回 地 址 。 

(5) 度量 参数 (Metric) 。 本 机 的 度量 参数 使 用 的 是 “ 跳 数 (路 点 数 )”, 表 明 到 达 目 标 位 
置 所 通过 的 路 由 套数 目 。 如 果 有 多 个 到 相同 目标 位 置 的 跳 数 , 则 选择 跳 数 最 低 的 路 由 为 最 
佳 路 径 。 


6.4.3 了 于 网 路 由 选择 


现实 中 很 多 网 络 不 是 采用 标准 路 由 的 选 路 ,而 是 采用 子 网 路 由 选择 路 径 。 主 要 是 因为 
很 多 网 络 是 采用 子 网 编制 的 结构 ,中 间 必 须 涉 及 子 网 掩 码 的 区 分 ,因此 ,必须 更 改 标准 路 由 
选择 方法 ,以 满足 子 网 选 路 的 需求 。 

首先 必须 在 标准 路 由 表 的 对 序 偶 (N,R) 中 加 入 区 分 子 网 的 重要 信息 字段 “ 子 网 掩 码 ”， 
则 子 网 的 IP 路 由 表 表 项 最 终 可 为 (M,N,R) 三 元 组 结构 。 其 中 ,M 代表 子 网 掩 码 ; N 代表 
目的 网 络 地 址 ; R 代表 到 达 网 络 N 所 经 过 的 下 一 站 路 由 需 的 IP 地 址 信息 。 

在 子 网 路 由 选择 时 ,首先 将 IP 数据 包 中 的 目的 地 址 下 取出 来 并 转换 为 二 进 制 形 式 , 接 
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看 与 路 由 表 中 的 “ 子 网 掩 人 码 ” 进 行 逐 位 “与 ”运算 ,得 到 结果 Fl 再 与 路 由 表 中 “目的 网 络 地 
址 ”逐个 进行 比较 ,如 果 相 同 , 说 明 路 由 选择 成 功 ,IP 数据 报 沿 厦 对 应 的 “下 一 站 路 由 旨 IP 
地 址 ?传送 出 去 。 

如 图 6. 24 所 示 ,如 果 路 由 器 及 收 到 一 个 目的 地 址 为 10. 4. 0. 16 的 数据 报 ,那么 它 首 先 
将 该 地 址 与 路 由 表 的 第 一 项 子 网 掩 码 255. 255. 0. 0 进行 “与 ?运算 ,得 到 Fl 二 (10. 4.0.0) ,发 现 
与 第 一 项 中 10. 2.0.0 不 符 , 说 明 路 由 选择 不 成 功 。 这 样 它 会 按 此 方法 逐 项 计算 比较 ,直到 
最 后 一 项 。 得 到 相 与 的 结果 F1 与 此 项 中 10. 4. 0. 0 相 一 致 ,说 明 选 路 成 功 ,这 样 路 由 器 将 
此 数据 报 转发 给 下 一 站 路 由 右 SC10. 3. 0.7), 然 后 S 会 按照 相同 方法 继续 转发 数据 报 直 至 
目的 主机 。 







I 


子 网 掩 码 要 达到 的 网 络 。” 下 一 个 路 由 器 


255.255.0.0 10.2.0.0 直接 投递 

255.255.0.0 10.3.0.0 直接 投递 

255.255.0.0 10.1.0.0 10.2.0.5 

255.255.0.0 10.4.0.0 10.3.0.7 
图 6.24 了 于 网 路 由 


6.4.4 静态 路 由 和 动态 路 由 


在 路 由 带 中 维持 一 个 能 正确 反映 网 络 拓扑 与 状态 信息 的 路 由 表 对 于 路 由 融 完 成 路 由 功 
能 是 至 关 重 要 的 。 通 第 有 两 种 方式 可 用 于 路 由 表 信 息 的 生成 和 维护 ,分 别 是 静态 路 由 和 动 

所 谓 静 态 路 由 是 指 网 络 管理 员 根 据 其 所 擎 握 的 网 络 连通 信息 以 手动 配置 方式 创建 的 路 
由 表 表 项 。 这 种 方式 要 求 网 络 管理 员 对 网 络 的 拓扑 结构 和 网 络 状 态 有 着 非 稼 清晰 的 了 解 ， 
而 且 当 网 络 连通 状态 发 生变 化 时 , 毅 态 路 由 的 更 新 也 要 通过 手动 配置 方式 完成 。 竟 态 路 由 
通 芝 作为 网 络 测试 网络 安全 或 带宽 管理 的 有 效 措施 。 每 台 路 由 需 中 的 静态 路 由 表 是 一 个 
本 地 文件 ,该 文件 包含 所 有 去 往 已 知 网 络 的 路 由 。 毅 态 路 由 要 求 手 动 配置 固定 的 路 由 表 。 
当 网 络 结构 发 生变 化 时 ,网 络 管理 员 要 及 时 地 调整 路 由 表 。 

当 网 络 互联 规模 增 大 或 网 络 中 的 变化 因素 增加 时 ,依靠 手动 配置 方式 生成 和 维护 一 张 
路 由 表 会 变 得 不 可 想象 ,同时 王 仿 路 由 也 很 难 及 时 适应 网 络 状 态 的 变化 。 此 时 布 望 有 一 种 
能 上 自动 适应 网 络 状态 变化 而 对 路 由 表 信 息 进 行动 态 更 新 和 维护 的 路 由 生成 方式 ,这 就 是 动 
人 态 路 由 。 动 态 路 由 是 指 路 由 协议 通过 自主 学 习 而 获得 的 路 由 信息 ,通过 在 路 由 各 上 运行 路 
由 协议 并 进行 相应 的 路 由 协议 配置 即 可 保证 路 由 右 目 动 生成 并 维护 正确 的 路 由 信息 。 使 用 
路 由 协议 动态 构建 的 路 由 表 不 仅 能 更 好 地 适应 网 络 状态 的 变化 ,如 网 络 拓扑 和 网 络 流量 的 
变化 ,同时 也 减少 了 人 工 生 成 与 维护 路 由 表 的 工作 量 。 但 为 此 付出 的 代价 则 是 用 于 运行 路 
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由 协议 的 路 由 需 之 间 交 换 和 处 理 路 由 更 新 信息 而 市 来 的 资源 耗费 ,包括 网 络 带宽 和 路 巾 天 
资源 的 占用 。 


6.4.5 路 由 协议 


在 网 络 层 用 于 动态 生成 路 由 表 信 息 的 协议 被 称 为 路 由 协议 ,路 由 协议 使 得 网 络 中 的 路 
由 设备 能 够 相互 交换 网 络 状态 信息 ,从 而 在 内 部 生成 关于 网 络 连通 性 的 映像 (Map) 并 由 此 
计算 出 到 达 不 同 目的 网 络 的 最 佳 路 径 或 确定 相应 的 转发 端口 。 

路 由 协议 有 时 又 被 称 为 主动 路 由 (Routing) 协 议 ,这 是 与 规定 网 络 层 分 组 格式 的 网 络 层 
协议 (如 IP 协议 ) 相 对 而 言 的 。IP 协议 的 作用 是 规定 了 包括 逻辑 寻 址 信息 在 内 的 IP 数据 
报 格式 ,其 使 网 络 上 的 主机 有 了 一 个 唯一 的 逻辑 标识 ,并 为 从 源 到 目的 的 数据 转发 提供 了 所 
必需 的 目标 网 络 地 址 信息 。 但 IP 数据 报 只 能 告诉 路 由 设备 数据 报 要 往 何 处 去 (What 
destination or Where to go) ,还 不 能 解决 如 何 去 的 问题 (How to reach) ,而 路 由 协议 则 恰恰 
提供 了 关于 如 何 到 达 既 定 目的 的 路 径 信 息 。 也 就 是 说 ,路 由 协议 为 IP 数据 报到 达 目 的 网 络 
提供 了 路 径 选 择 服务 ,而 IP 协议 则 提供 了 关于 目的 网 络 的 逻辑 标识 并 且 是 路 由 协议 进行 路 
径 选择 服务 的 对 象 , 所 以 在 此 意义 上 又 将 IP 协议 这 类 规定 网 络 层 分 组 格式 的 网 络 层 协议 称 
为 被 动 路 由 (Routed) 协 议 。 

路 由 协议 的 核心 是 路 由 选择 算法 。 它 为 路 由 表 中 最 佳 路 径 的 产生 提供 了 算法 依据 。 有 
多 种 不 同 的 路 由 选择 算法 ,通常 ,评价 一 个 算法 的 优 劣 要 考虑 下 面 一 些 因 素 。 

(1) 正确 性 。 沿 着 路 由 表 所 给 出 的 路 径 ,分 组 一 定 能 够 正确 无 疑 地 到 达 目 标 网 络 或 目 
的 主机 。 

(2) 简单 性 。 在 保证 正确 性 的 前 提 下 ,路 由 选择 算法 要 尽 可 能 地 简单 ,以 减少 最 佳 路 径 
计算 的 复杂 度 和 相应 的 资源 消耗 ,包括 路 由 如 的 CPU 资源 和 网 络 带宽 资源 等 。 

(3) 健壮 性 。 有 具备 适应 网 络 拓扑 和 通信 量变 化 的 足够 能 力 。 当 网 络 中 出 现 路 由 天 或 
通信 线路 故障 时 ,算法 能 及 时 改变 路 由 以 避免 数据 包 通 过 这 些 故 隐 路 径 ; 当 网 络 中 的 通 
信 流 量 发 生变 化 时 ,如 某 些 路 径 发 生 拥 塞 时 ,算法 能 够 自动 调整 路 由 ,以 均衡 网 络 链 路 中 
的 负载 。 

(4) 稳定 性 。 当 网 络 拓扑 发 生变 化 时 ,路 由 选择 算法 能 够 很 快 地 收 全 。 即 网 络 中 的 路 
由 各 能 够 很 快 地 捕捉 到 网 络 拓 扑 的 变化 ,并 在 最 快 时 间 内 对 到 达 目 标 网 络 的 最 佳 路 径 有 新 
的 一 致 认识 或 选择 。 

(5) 最 优 性 。 相 对 于 用 户 所 关心 的 那些 开销 因素 ,算法 所 提供 的 最 佳 路 径 确实 是 一 条 
开销 最 小 的 分 组 转发 路 笃 。 但 是 ,由 于 不 同 的 路 由 选择 算法 通常 会 采用 不 同 的 评价 因子 及 
权重 来 进行 最 佳 路 径 的 计算 ,因此 在 不 同 的 路 由 选择 算法 之 间 ,事实 上 并 不 存在 关于 最 优 的 
严格 可 比 性 。 

路 由 选择 算法 在 计算 最 佳 路 径 时 所 考虑 的 因素 被 称 为 评价 因 了 于 (Metric) 。 币 见 的 评价 
因 了 于 包括 市 宽 、 可 靠 性 、 延 时 、 负 载 、. 跳 数 和 费用 等 。 市 宽 是 指 通 信和 链 路 的 数据 传输 速率 , 通 
常情 况 下 ,一 条 高 带宽 的 通信 和 链 路 要 优 于 一 条 相对 低 和 带宽 的 通信 和 链 路 ; 可 靠 性 是 指数 据 传 
输 过 程 中 的 质量 ,通常 用 误 码 率 来 表示 ; 延 时 (Delay) 是 指 一 个 分 组 从 源 主 机 到 达 目 的 主机 
所 需 的 时 间 , 延 时 与 分 组 所 经 过 的 网 络 链 路 的 带宽 、 负 载 及 所 经 过 的 路 由 器 性 能 都 有 关系 ; 
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跳 数 (Hop Count) 是 指 从 源 主机 到 目的 主机 所 需 经 过 的 路 由 右 数 目 ; 费用 (Cost) 是 指 为 了 
传输 分 组 所 付出 的 链 路 费用 ,通常 这 部 分 费用 是 由 租用 链 路 引起 的 。 

通常 , 按 路 由 选择 算法 的 不 同 ,路 由 协议 被 分 为 距离 矢量 路 由 协议 、 链 路 状态 路 由 协议 
和 混合 型 路 由 协议 3 大 类 。 

表 6.7 给 出 了 距离 天 量 路 由 协议 与 链 路 状态 路 由 协议 的 比较 。 距 离 和 天 量 路 由 协议 的 典 
型 例子 包括 路 由 消息 协议 (Routing Information Protocol,RIP) 和 内 部 网 关 路 由 协议 
(Interior Gateway 人 Routing Protocol,IGRP) 等 , 链 路 状态 路 由 协议 的 典型 例子 则 是 开放 最 
短路 径 优先 协议 (Open Shortest Path First,OSPF)。 混 合 型 路 由 协议 是 综合 了 距离 矢量 路 
由 协议 和 链 路 状态 路 由 协议 的 优点 而 设计 出 来 的 路 由 协议 ,如 IS-IS(Intermediate System- 
Intermediate System) 和 增强 型 内 部 网 关 路 由 协议 (Enhanced Interior Gateway Routing 
Protocol, EIGRP) 就 属于 此 类 路 由 协议 。 


表 6.7 距离 矢量 路 由 协议 与 链 路 状态 路 由 协议 的 比较 


距离 矢量 路 由 协议 链 路 状态 路 由 协议 
从 网 络 邻 居 的 角度 观察 网 络 拓 扑 结 构 得 到 整个 网 络 的 拓扑 结构 图 
路 由 器 转换 时 增加 距离 和 天 量 计算 出 通 往 其 他 路 由 需 的 最 短路 径 
频 系 .周期 地 更 新 ; 慢 速 收敛 由 事件 触发 来 更 新 ; 快速 收敛 
把 整 张 路 由 表 发 送 到 相 邻 路 由 器 只 把 链 路 状态 路 由 选择 的 更 新 传输 到 其 他 路 由 器 上 


按照 作用 范围 和 目标 的 不 同 , 路 由 协议 还 可 被 分 为 内 部 网 关 协 议和 外 部 网 关 协 议 。 内 
部 网 关 协 议 (Interior Gateway Protocol,IGP) 是 指 作 用 于 自治 系统 以 内 的 路 由 协议 ; 而 外 
部 网 关 协 议 (Exterior Gateway Protocol, EGP) 则 是 指 作 用 于 不 同 自 治 系 统 之 间 的 路 由 协 
以 。 所 谓 目 治 系统 (Autonomous System,AS) ,是 指 网 络 中 那些 由 相同 机 构 操纵 或 管理 ,对 
外 表现 出 相同 的 路 由 视图 的 路 由 器 所 组 成 的 系统 。 自 治 系统 由 一 个 16b 长度 的 自治 系统 号 
进行 标识 ,其 由 NIC 指定 并 具有 唯一 性 。 内 部 网 关 协 议和 外 部 网 关 协 议 的 主要 区 别 在 于 其 
工作 目标 的 不 同 , 前 者 关注 于 如 何在 一 个 自治 系统 内 提供 从 源 到 目的 的 最 佳 路 径 , 而 外 部 网 
关 协 议 则 更 多 关注 于 能 够 为 不 同 自治 系统 之 间 通 信和 提供 多 种 路 由 策略 。RIP、IGRP、 
OSPF、EIGRP 等 都 属于 内 部 网 关 协 议 ,在 Internet 上 广 为 使 用 的 边界 网 关 协 议 (Border 
Gateway Protocol, BGP) 则 是 外 部 网 关 协 议 的 典型 例子 。 


6.4.6 无 分 类 编 址 


划分 子 网 在 一 定 程度 上 缓解 了 因特网 在 发 展 中 遇 到 的 困难 。 在 一 些 比较 大 的 企业 的 网 
络 应 用 过 程 中 ,可 以 通过 VLSM 技术 为 它们 部 门 或 者 分 公司 等 划分 子 网 。 这 样 做 有 以 下 优 
点 ,一 是 可 以 提高 IPv4 地 址 的 利用 率 ; 二 是 减 小 广播 域 的 大 小 ,降低 产生 广播 风暴 的 可 能 ; 
三 是 可 以 提高 网 络 的 安全 性 。 但 与 此 同时 ,这 样 进 行 子 网 划分 也 会 带 来 一 些 负 面 影响 ,如 为 
了 使 各 子 网 互通 ,在 各 路 由 需 的 路 由 表 中 就 可 能 添加 许多 子 网 级 的 数据 项 ,使 得 整个 网 络 的 
路 由 表 变 得 更 为 复杂 ,影响 整个 网 络 的 路 由 性 能 。1994 年 ,在 VLSM 的 基础 上 又 进一步 研 
究 出 无 分 类 编 址 方法 , 它 的 正式 名 字 是 无 分 类 域 则 路 由 选择 CIDR(Classless Inter-Domain 
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Routing ) 。 

1. 表示 方法 

IP 地 址 从 三 级 编 址 (使 用 子 网 掩 码 ) 又 回 到 了 两 级 编 址 : 

无 分 类 的 两 级 编 址 的 记 法 是 : IP 地 址 ::= {二 网 络 前 级 二 ,二 主机 号 二 )} 

CIDR 还 使 用 "和 斜 线 记 法 ”(Slash Notation), 它 又 称 为 CIDR 记 法 , 即 在 IP 地 址 后 面 加 
上 一 个 斜 线 “/”, 然 后 写 上 网 络 前 级 所 占 的 比特 数 ( 这 个 数值 对 应 于 三 级 编 址 的 子 网 掩 码 中 
比特 1 的 个 数 )。 

2. CIDR 的 特点 

(1) CIDR 消除 了 传统 的 A 类 、B 类 和 C 类 地 址 以 及 划分 子 网 的 概念 ,因而 可 以 更 加 有 
效 地 分 配 IPv4 的 地 址 空间 。 

(2) IP 地 址 从 三 级 编 址 (使 用 子 网 掩 码 ) 回 到 两 级 编 址 。 

(3) CIDR 使 用 各 种 长 度 的 “网 络 前 级 ”(Network-Prefix) 来 代替 分 类 地 址 中 的 网 络 号 
和 子 网 号 。 

我 们 只 要 知道 CIDR 地 址 块 中 的 任何 一 个 地 址 ,就 可 以 知道 这 个 地 址 块 的 起 始 地 址 ( 即 
最 小 地 址 ) 和 最 大 地 址 ,以 及 地 址 块 中 的 地 址 数 。 如 图 6. 25 所 示 ,128. 14. 32. 0/20 表示 的 
地 址 块 共有 222 个 地 址 (因为 斜 线 后 面 的 20 是 网 络 前 级 的 比特 数 ,所 以 主机 号 的 比特 数 是 
12) , 则 这 个 地 址 块 的 起 始 地 址 是 128. 14. 32. 0。128. 14. 32. 0/20 地 址 块 的 最 小 地 址 是 : 
128. 14. 32. 0; 128. 14. 32. 0/20 地 址 块 的 最 大 地 址 是 : 128. 14. 32. 255 。 当然 ,全 0 和 全 
1 的 主机 号 地 址 一 般 不 使 用 ,通常 只 使 用 两 个 特殊 地 址 之 间 的 地 址 。 在 不 需要 指出 地 址 块 
的 起 始 地 址 时 ,也 可 将 这 样 的 地 址 块 简称 为 “/20 地 址 块 ”。 


128.14.32.0/20 表 示 的 地 址 (22 个 地 址 ) 


最 小 地 址 二 210000000 00001110 0010D000 00000000 
/ 10000000 00001110 00100000 00000001 


10000000 00001110 0010D000 00000010 
10000000 00001110 0010D000 00000011 
10000000 00001110 00100000 00000100 
所 有 地 址 的 20b 10000000 00001110 00100000 00000101 
前 级 都 是 一 样 的 …， …。 
10000000 00001110 0010111111111011 


10000000 00001110 0010N111 11111101 
10000000 00001110 00101111 11111110 
报 大 地 址 王 一 9410000000 00001110 00101111 11111111 





图 6.25 ”CIDR 地 址 块 示例 


为 了 更 方便 地 进行 路 由 选择 ,CIDR 使 用 32b 的 地 址 掩 码 (Address Mask)。 地 址 掩 码 
由 一 串 1 和 一 串 0 组 成 ,而 1 的 个 数 就 是 网 络 前 级 的 长 度 。 虽 然 CIDR 不 使 用 子 网 了 ,但 由 
于 目前 仍 有 一 些 网 络 还 使 用 子 网 划分 和 子 网 掩 码 , 因 此 CIDR 使 用 的 地 址 掩 码 也 可 继续 称 
为 子 网 掩 码 。 例 如 ,/20 地 址 块 的 地 址 掩 码 是 : 11111111 11111111 11110000 00000 000 
(20 个 连续 的 1) 。 和 斜 线 记 法 中 ,和 斜 线 后 面 的 数字 就 是 地 址 掩 码 中 1 的 个 数 。“CIDR 不 使 用 
子 网 ?是 指 CIDR 并 没有 在 32b 地 址 中 指明 在 干 位 作为 子 网 字段 。 但 分 配 到 一 个 CIDR 地 
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址 块 的 单位 ,仍然 可 以 在 本 单位 内 根据 需要 划分 出 一 些 子 网 。 这 些 子 网 也 都 只 有 一 个 网 络 
前 级 和 一 台 主 机 号 字段 ,但 子 网 的 网 络 前 级 比 整 个 单位 的 网 络 前 级 要 长 一 些 。 例 如 , 某 单位 
分 配 到 地 址 块 /20, 就 可 以 再 继续 划分 为 8 个 子 网 ( 即 需 要 从 主机 号 中 借用 3b 来 划分 子 网 )。 
这 时 每 一 个 子 网 的 网 络 前 级 就 变 成 23b( 原 来 的 20b 加 上 从 主机 号 借 来 的 3b) , 比 该 单位 的 
网 络 前 级 多 了 3b。 

和 斜 线 记 法 还 有 一 个 好 处 就 是 它 除 了 表示 一 个 IP 地 址 外 ,可 以 很 快 地 得 到 IP 地 址 所 在 
地 址 块 的 最 小 地 址 和 最 大 地 址 。 例 如 ,地 址 192. 199. 170. 82/27 不 仅 表 示 IP 地 址 是 
192. 199. 170. 82, 而 且 还 表示 这 个 地 址 块 的 网 络 前 级 有 27b( 剩 下 的 5b 是 主机 号 ) ,因此 这 
个 地 址 块 包含 32 个 IP 地 址 (2* = 二 32)。 通 常人 简单 地 计算 还 可 得 出 ,这 个 地 址 块 的 最 小 地 址 
是 192. 199. 170. 64 ,最 大 地 址 是 192. 199. 170.95。 具 体 的 计算 方法 是 这 样 的 : 找 出 地 址 掩 
码 中 1 和 0 的 交界 处 发 生 在 地 址 中 的 哪 一 个 字 节 ,现在 是 在 第 4 个 字 节 ,因此 只 要 把 这 一 个 
字 节 的 十 进 制 82 用 二 进 制 表示 即 可 。 十 进 制 82 的 二 进 制 是 01010010, 取 其 前 3b( 这 3b 加 
上 前 3 个 字 节 的 24b 等 于 前 级 的 27b) ,再 把 后 面 5b 都 写成 0, 即 01000000 ,等 于 十 进 制 的 
64, 这 就 找 出 了 地 址 块 的 最 小 地 址 192. 199. 170. 64。 再 把 地 址 的 第 4 个 字 节 的 最 后 5b 都 
置 1, 即 01011111, 等 于 十 进 制 的 95 ,这 就 找 出 了 地 址 块 中 的 最 大 地 址 192. 199. 170. 95 。 

3. 路 由 聚合 (Route Aggregation) 

CIDR 可 以 把 一 些 连 续 的 多 个 小 子 网 路 由 汇总 成 一 条 大 网 络 的 路 由 。 这 样 通过 这 一 条 
大 网 络 路 由 条 目 就 可 以 实现 这 些 子 网 间 的 路 由 ,最 终 实现 减少 路 由 表 中 的 路 由 条 目 和 提高 
路 由 性 能 的 目的 。CIDR 可 以 看 成 是 VLSM 子 网 划分 的 道 过 程 ,是 把 多 个 小 子 网 汇聚 成 一 
个 大 的 子 网 或 标准 有 类 网 络 。 但 必须 同时 借助 VLSM 来 实现 ,所 涉及 的 计算 主要 就 是 子 网 
掩 码 ,因为 子 网 掩 码 与 IPv4 地 址 一 起 就 可 以 确定 路 由 中 的 具体 目的 网 络 。CIDR 的 路 由 聚 
合 具 有 以 下 特点 。 

(1) 路 由 聚合 有 利于 减少 路 由 之 间 的 路 由 选择 信息 交换 ,从 而 提升 了 整个 因特网 性 能 。 

(2) 可 以 更 有 效 地 分 配 IPv4 的 地 址 空间 。 

(3) 路 由 表 中 的 许多 路 由 条 目 合并 为 更 小 的 数目 ,这 样 减少 路 由 咒 中 路 由 表 的 大 小 , 减 
少 路 由 通告 的 时 间 。 

其 实 路 由 聚合 与 前 面 介绍 的 子 网 划分 实现 机 制 上 是 一 样 的 ,就 是 通过 改变 网 络 的 子 网 
掩 码 长 度 来 调整 网 络 的 大 小 。 不 同 的 只 是 子 网 划分 是 把 网 络 ID 问 主 机 ID 扩展 (可 以 理解 
为 回 右 走 ) ,也 就 是 网 络 ID 回 主机 ID 借 位 ,缩小 网 络 。 而 路 由 聚合 则 相反 ,是 把 主机 ID 辐 
网 络 ID 扩展 (可 以 理解 为 向 左 走 ) ,也 就 是 主机 ID 向 网 络 ID 借 位 ,扩大 网 络 。 当 然 , 在 实际 
的 网 络 组建 中 ,采用 子 网 聚合 的 情况 是 极其 少见 的 ,CIDR 路 由 汇总 也 是 由 路 由 器 自动 进行 
的 。 既 然 子 网 聚合 和 子 网 划分 都 是 通过 供 位 来 实现 的 ,所 以 它们 的 本 质 还 是 一 样 的 。 在 子 
网 划分 中 辐 主 机 有 D 借 位 就 可 以 划分 成 2? 个 大 小 相等 的 连续 子 网 ; 而 在 这 里 介绍 的 子 网 
聚合 中 是 回 网 络 有 D 借 位 就 可 以 聚合 2 个 大 小 相等 的 连续 子 网 ,即将 网 络 前 级 都 相同 的 
连续 的 IP 地 址 组 成 “CIDR 地 址 块 ”。 

路 由 聚合 的 基本 思想 就 是 利用 连续 多 个 子 网 或 标准 网 络 的 网 络 地 址 中 相同 的 部 分 保留 
作为 新 网 络 的 网 络 ID 部 分 ,不 同 的 部 分 作为 新 网 络 的 主机 ID 部 分 ,然后 由 新 网 络 的 网 络 
ID 位 数 可 以 得 出 新 网 络 的 子 网 掩 码 ; 同时 也 可 以 求 出 聚合 后 新 网 络 的 地 址 范围 .网 络 地 址 
和 广播 地 址 。 下 面 也 通过 几 个 具体 的 示例 进行 介绍 。 
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例 : 聚合 192. 168. 4.0/24、192. 168. 5.0/24、192. 168. 6.0/24、192. 168.7.0/24 这 4 个 
标准 网 络 。 

把 这 4 个 标准 网 络 的 网 络 地 址 转换 成 如 下 二 进 制 形式 : 

11000000. 10101000. 00000100. 00000000 

11000000. 10101000. 00000101. 00000000 

11000000. 10101000. 00000110. 00000000 

11000000. 10101000. 00000111. 00000000 

从 以 上 可 以 看 出 ,4 个 子 网 的 网 络 地 址 中 相同 的 部 分 就 是 用 座 颜色 标注 的 这 部 分 ,相同 
部 分 共有 22b, 即 11000000. 10101000. 000001 ,把 这 些 位 全 部 置 1, 结 果 得 出 聚合 后 的 子 网 
掩 码 为 255. 255. 252. 0 。 

例 : 聚合 192. 168. 5. 0/24、192. 168. 6. 0/24、192. 168. 7. 0/24、192. 168. 8. 0/24 这 4 个 
标准 网 络 。 

同样 把 这 4 个 标准 网 络 的 网 络 地 址 转换 成 如 下 二 进 制 形式 : 

11000000. 10101000. 00000101. 00000000 

11000000. 10101000. 00000110. 00000000 

11000000. 10101000. 00000111. 00000000 

11000000. 10101000. 00001000. 00000000 

经 过 比较 发 现 , 这 4 个 子 网 只 有 20b 是 完全 相同 的 ,也 就 是 聚合 后 的 子 网 掩 码 是 20b， 
而 不 是 上 例 所 得 到 的 22b, 尽 管 它们 聚合 的 都 是 4 个 连续 的 网 路 。 究 其 原因 是 因为 给 出 的 
这 4 个 网 络 不 能 聚合 成 一 个 网 络 ,而 必须 再 结合 前 后 连续 的 其 他 网 络 。 其 实 本 示例 的 聚合 
结果 是 对 192. 168. 0. 0/24 一 192. 168. 15. 0/24 共 16 个 网 络 的 聚合 结果 。 

图 6. 26 给 出 的 是 CIDR 地 址 块 分 配 的 例子 。 假 定 某 ISP 已 经 拥有 地 址 块 206. 0. 64. 0/18， 
相当 于 拥有 64 个 C 类 网 络 。 现 在 某 大 学 需要 约 800 个 IP 地 址 ,ISP 可 以 给 该 大 学 分 配 一 
个 地 址 块 206. 0. 64.0/22, 它 包括 1024 个 IP 地 址 ,相当 于 4 个 连续 的 C 类 /24 地 址 块 , 占 该 
ISP 拥有 地 址 空间 的 1/16。 这 所 大 学 然后 可 以 自由 地 对 本 校 的 各 系 分 配 地 址 块 ,而 各 系 还 
可 再 划分 地 址 块 。CIDR 的 地 址 块 分 配 时 不 易 看 清 , 这 主要 是 因为 网 络 前 级 和 主机 号 的 界 
限 不 是 恰好 出 现在 整数 字 节 处 ,只 要 写 出 地 址 的 二 进 制 表示 ,并 且 主 要 将 其 中 的 一 个 关键 字 
方 转换 成 二 进 制 的 表示 即 可 ,和 弄 清 网 络 前 级 的 位 数 , 就 不 会 把 地 址 块 的 范围 弄 错 。 

图 6. 26 可 以 清楚 看 出 地 址 聚合 的 概念 ,这 个 ISP 共 拥 有 64 个 C 类 网 络 。 如 果 不 采 用 
CIDR 技术 , 则 在 与 该 ISP 的 路 由 天 交换 路 由 信息 的 每 一 台 路 由 需 的 路 由 表 中 ,就 需要 
64 个 项 目 。 但 采用 地 址 聚合 后 ,就 只 需 用 路 由 聚合 后 的 一 个 项 目 206. 0. 64. 0/18 就 能 找到 
该 ISP。 同 理 , 这 所 大 学 共有 4 个 系 , 在 ISP 内 的 路 由 器 的 路 由 表 中 ,也 需 使 用 206. 0. 64. 0/22 
这 个 项 目 。 这 个 项 目 好 比 是 大 学 收发 室 , 凡 是 邮寄 给 这 所 大 学 任何 一 个 系 的 邮件 ,邮递 员 都 
不 考虑 大 学 各 个 系 的 地 址 ,而 是 把 这 些 邮件 投递 到 大 学 的 收发 室 ,然后 大 学 收发 室 再 进行 下 
一 步 的 投递 ,这 样 就 减轻 了 邮递 员 的 工作 量 , 即 简化 了 路 由 表 的 查找 。 从 图 6. 26 下 面 表格 
中 的 二 进 制 可 以 看 出 ,把 4 个 系 的 路 由 聚合 为 大 学 的 一 个 路 由 , 即 构成 超 网 ,是 将 网 络 前 绥 
缩短 。 网 络 前 绥 越 短 ,其 地 址 块 所 包含 的 地 址 数 就 越 多 。 而 在 三 级 结构 的 IP 地 址 中 ,划分 
子 网 是 使 网 络 前 级 变 长 。 
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206.0.64.0/18 
= 


206.0.68.0/23 206.0.70.0/24 206.0.70.0/25 206.0.71.128/25 


206.0.71.0/26 
206.0.71.64/26 
三 系 


系 系 N 







VV 























206.0.70.0/26 
206.0.70.64/26 

206.0.70.128/26 

206.0.70.192/26 


206.0.68.0/25 

206.0.68.128/25 
206.0.69.0/25 

206.0.69.128/25 






二 进 制 表示 


206.0.64.0/18 11001110 00000000 0 
206.0.68.0/22 11001110 00000000 010001™ 
206.0.68.0/23 11001110 00000000 0100010” 


206.0.70.0/24 11001110 00000000 01000110 
206.0.71.0/25 11001110 00000000 01000111 0 
206.0.71.128/29 11001110 00000000 01000111 1 


图 6.26 ” CIDR 地址 块 路 由 聚合 示例 


6.5 拥塞 控制 


6.5.1 拥塞 的 概念 


当 正 在 通过 网 络 传输 的 分 组 的 数目 开始 接近 网 络 的 分 组 处 理 能 力 时 ,网 络 就 会 来 不 及 
处 理 这 些 分 组 ,以 致 引起 部 分 乃至 整个 网 络 性 
能 下 降 的 现象 ,这 称 为 拥塞 ,如 图 6. 27 所 示 。 
拥塞 产生 的 后 果 如 图 6. 28 所 示 。 提 

造成 拥塞 有 多 种 原因 。 短 时 间 内 分 组 流 突 的 
然 从 多 个 输入 到 达 , 且 要 输出 到 同一 条 线路 ,这 组 
时 就 需要 有 存储 器 暂 存 ,并 建立 队列 。 如 果 此 时 
没有 足够 的 缓存 空间 来 保存 这 些 分 组 ,有 些 分 组 
就 会 丢失 。 处 理 需 速度 慢 也 能 导致 拥塞 。 在 由 
路 由 需 互 联 的 网 络 中 ,如 果 路 由 顺 的 CPU 处 
理 速度 太 慢 ,以 至 于 不 能 执行 日 常 工作 ,那么 ， 
即使 有 足够 的 线路 容量 ,也 可 能 出 现 队 列 饱 和 。 类 似 地 , 低 带 宽 线 路 也 会 导致 拥塞 。 

拥塞 可 能 导致 恶性 循环 。 如 果 路 由 器 中 没有 空余 的 缓冲 区 , 则 必须 丢掉 新 到 的 分 组 。 
分 组 被 丢掉 ,发 送 方 会 因为 超时 而 重 发 此 分 组 ,而 且 可 能 要 重 发 多 次 。 由 于 发 送 方 在 未 接 到 
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6.28 拥塞 产生 的 后 果 


确认 之 前 不 能 扔 掉 该 分 组 ,因此 接收 端的 拥塞 也 导致 了 发 送 方 缓冲 器 得 不 到 释放 。 这 样 就 
使 拥塞 加 重 了 。 

需要 指出 的 是 ,拥塞 控制 和 流量 控制 的 差异 。 拥 塞 控制 必须 确保 通信 子 网 能 运送 待 传 
输 的 数据 ,这 是 全 局 性 的 问题 , 它 涉及 所 有 主机 、 路 由 器 ,路 由 器 中 存储 转发 处 理 的 行为 ,以 
及 所 有 导致 前 弱 通 信子 网 负 葵 能力 的 其 他 因素 。 而 流量 控制 只 与 某 发 送 者 和 某 接收 者 之 间 
的 点 到 点 通信 量 有 关 。 它 的 任务 是 确保 一 个 快速 发 送 者 不 能 以 比 接收 者 能 承受 的 速率 更 高 
的 速度 传输 数据 。 流 量 控制 总 是 涉及 接收 者 ,接收 者 要 问 发 送 者 送 回 男 一 端 情况 的 一 些 直 

拥塞 控制 与 流量 控制 容易 混 消 的 原因 在 于 ,有 些 拥塞 控制 算法 在 网 络 出 现 问题 时 ,通过 
往 各 源 端 发 送 消息 来 告诉 它们 要 减 慢 发 送 速度 。 


6.5.2 拥塞 控制 的 基本 原理 


解决 拥塞 控制 的 方案 被 分 为 两 类 : 一 类 是 开 环 ; 男 一 类 是 闭环 。 开 环 的 关键 在 于 , 它 
致力 于 通过 展 好 的 设计 来 避免 问题 的 出 现 ,确保 问题 在 一 开始 就 不 会 发 生 。 一 旦 系统 安装 
并 运行 起 来 ,就 不 再 做 任何 中 间 阶 段 的 更 正 了 。 而 闭环 的 解决 方案 是 建立 在 反馈 环 路 的 概 
念 上 的 。 建 立 在 反馈 环 路 基础 上 的 闭环 解决 拥塞 控制 方案 ,分 为 以 下 3 个 部 分 。 

(1) 检测 系统 何 时 何 地 发 生 了 拥塞 。 度 量子 网 拥塞 状况 的 方式 主要 包括 : 因 缺 少 缓冲 
区 空间 而 丢失 分 组 的 比例 ,平均 队列 长 度 , 超 时 和 重 发 分 组 的 数量 ,平均 分 组 延迟 等 。 对 于 
以 上 所 有 因素 ,数值 的 增加 就 是 发 生 拥 塞 可 能 性 的 增加 。 

(2) 将 拥塞 信息 从 检测 点 传送 到 可 能 对 此 采取 行动 的 地 方 。 最 简便 的 方法 就 是 检测 到 
拥塞 的 路 由 器 向 信息 源 发 送 一 个 分 组 。 但 是 ,这 些 额 外 的 分 组 又 给 已 经 拥塞 的 子 网 增加 了 
负荷 。 也 可 以 在 每 个 分 组 中 保留 一 位 或 一 个 字段 , 当 路 由 器 发 现 拥塞 状 态 超过 某 个 临界 值 
时 ,就 在 所 有 发 送 的 分 组 中 填充 这 个 位 或 字段 ,以 警告 它 的 “邻居 ?要 发 生 拥 赛 了 。 

(3) 调整 系统 操作 来 修正 问题 。 


6.5.3 拥 紧 控制 的 方法 


在 分 组 交换 网 络 . 帧 中 继 网 络 `ATM 网 络 以 及 基于 的 互联 网 中 ,用 于 拥塞 控制 的 技术 
各 种 各 样 , 常 用 的 技术 有 反 压 、 阻 流 分 组 \ 隐 式 拥塞 信 令 和 显 式 拥塞 信 令 4 种 ,如 图 6. 29 所 示 。 
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图 6.29 拥塞 的 控制 机 制 


1. 反 庄 

反 压 (Backpressure) 技 术 产 生 的 效果 类 似 于 流 过 管道 的 流体 产生 的 反 压 现象 。 当 管道 
末端 被 关闭 (或 受 限 制 ) 时 ,流体 就 回 源头 产生 压力 ,从 而 阻 断 ( 或 减 慢 ) 流 量 。 

反 压 可 在 链 路 或 逻辑 连接 (如 虚 电 路 ) 的 基础 上 实施 。 如 图 6. 30 所 示 , 如 果 太 点 6 变 得 
拥挤 (缓存 满洲 ) ,那么 节点 6 就 可 以 减 慢 或 阻止 来 目 节点 5( 或 节点 3, 或 节点 5 和 节点 3) 的 所 
有 分 组 流量 。 如 果 这 一 限制 持续 下 去 ,节点 5 会 减 慢 或 阻止 本 身 的 入口 链 路 上 的 通信 量 。 这 
种 流量 的 限制 将 会 反 辐 (与 数据 通信 流 反 方向 ) 传 播 到 信 源 ,从 而 信 源 限制 新 的 分 组 流入 网 络 。 





图 6.30 数据 网 络 中 队列 与 队列 的 相互 作用 


反 压 可 以 有 选择 地 应 用 到 某 些 逻辑 连接 上 ,以便 从 一 个 节点 到 下 一 个 节点 之 间 的 流量 
只 在 某 些 连接 上 受 限 或 停止 ,它们 通常 是 通信 和 量 最 大 的 连接 。 在 这 种 情况 下 ,流量 的 限制 就 
会 沿 着 该 连接 传播 到 数据 源 。 

反 压 的 使 用 比较 有 限 。 它 可 以 用 在 允许 使 用 逐 跳 ( 从 一 个 节点 到 下 一 个 节点 ) 流 量 控制 
的 面 回 连接 的 网 络 , 基 于 X. 25 的 分 组 交换 网 通常 文 持 这 一 功能 。 但 帧 中 继 和 ATM 网 络 都 
没有 逐 跳 限制 流量 的 功能 。 对 于 基于 IP 的 互联 网 , 它 的 内 部 也 没有 设施 可 以 调整 那些 沿 兰 
互联 网 通路 从 一 台 路 由 天 到 下 一 人 台 路 由 融 的 数据 流量 。 

2. 阻 流 分 组 

阻 流 分 组 CChoke Packet) 是 拥塞 的 节点 产生 的 控制 分 组 ,并 且 被 传 回 源 节 点 以 限制 通 
信 流 量 。JInternet 控制 报 文 协议 (ICMP) 的 * 源 抑制 (Source Quench)” 分 组 就 是 阻 流 分 组 的 
例子 。 路 由 冀 或 目的 端 系 统 都 可 以 回 源 端 系 统 发 送 此 报 文 ,以 要 求 源 端 系 统 减 小 对 目的 站 
的 发 送 速度 。 源 站 接收 到 一 个 抑制 报 文 ,主机 就 会 降低 对 特定 的 目的 站 的 发 送 速率 ,直至 不 
绸 收 到 源 站 抑制 报 文 。 当 路 由 需 或 主机 由 于 绥 存 洲 出 而 不 得 不 丢弃 IP 数据 报时 ,就 可 以 使 
用 源 站 抑制 报 文 ,并 且 会 为 每 个 被 丢弃 的 数据 报 发 送 一 个 抑制 报 文 。 男 外 , 当 系 统 的 缓存 即 
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将 存 满 时 ,有 可 能 预测 到 拥塞 的 发 生 , 并 发 送 源 站 抑制 报 文 ; 这 时 ,抑制 报 文 所 指 的 那个 数 
据 报 可 能 已 经 正常 地 被 传递 到 目的 地 了 。 因 此 ,接收 到 源 站 抑制 报 文 并 不 表示 相应 的 数据 
报 被 正确 传递 。 

3. 隐 式 拥塞 信 令 

网 络 在 发 生 拥 塞 时 ,可 能 会 出 现 两 种 可 能 : 由 从 源 站 到 目的 站 的 个 别 分 组 的 传输 时 延 
加 大 ,以 至 于 明显 比 固定 传播 时 延长 得 多 ; @ 分 组 被 丢弃 。 如 果 源 站 能 够 检测 到 传输 时 延 
的 增加 或 者 分 组 的 丢弃 ,就 说 明 网 络 发 生 了 拥塞 。 如 果 所 有 源 站 都 能 检测 到 拥塞 ,并 因此 减 
绥 流 量 ,网 络 拥塞 就 可 以 消除 了 。 因 此 ,基于 隐 式 拥塞 信 令 的 拥塞 控制 是 由 端 系 统 完成 的 ， 
并 不 需要 网 络 节 点 的 参与 。 

在 像 数 据 报 分 组 交换 网 和 基于 卫 的 互联 网 这 样 的 无 连接 或 数据 报 配置 中 , 隐 式 拥塞 信 
令 是 一 种 有 效 的 拥塞 控制 技术 。 在 这 种 情况 下 ,整个 互联 网 层 并 没有 能 够 调整 流量 的 逻辑 
连接 ,但 在 两 个 端 系 统 之 间 , 可 以 在 TCP 层 建 立 逻辑 连接 。TCP 包括 对 收 到 的 报 文 进 行 确 
认 的 机 制 ,以 及 以 源 站 到 目的 站 的 TCP 连接 为 单位 的 管理 数据 流量 的 机 制 。 

4. 显 式 拥塞 信 令 

显 式 拥 塞 信 令 技 术 所 要 实现 的 目标 是 希望 网 络 中 的 可 用 容量 都 能 够 得 到 充分 利用 ,但 
同时 又 要 能 够 对 拥塞 做 出 及 时 的 反应 从 而 控制 拥塞 。 

在 显 式 拥 塞 信 令 技术 中 ,网 络 会 对 正在 形成 的 拥塞 回 端 系统 发 出 和 警告 ,而 端 系 统 则 应 采 
取 措 施 降 低 对 网 络 的 供给 负荷 。 显 式 拥 塞 信 令 技术 通 第 用 于 面 回 连接 的 网 络 中 ,并 以 单个 
连接 为 单位 控制 分 组 流量 。 显 式 拥 塞 信 令 可 以 加 如 下 两 个 方 回 发 送 。 

(1) 回 反 (Backward) : 通知 源 站 点 应 该 对 收 到 的 分 组 方 问 相反 的 通信 量 采 取 必 要 的 拥 
塞 控 制 措 施 。 它 表示 用 户 在 该 逻辑 连接 上 传输 的 分 组 遇 到 了 拥 寒 的 网 络 资源 。 向 反 信 息 的 
传送 是 通过 源 站 数据 分 组 中 的 某 些 改变 了 的 比特 ,或 者 是 给 源 站 单独 发 送 的 控制 分 组 。 

(2) 加 前 (Forward) : 通知 用 户 应 该 对 与 收 到 的 分 组 方 回 相同 的 通信 量 采 取 必 要 的 拥 
星 控 制 措 施 。 它 表示 这 个 分 组 在 其 逻辑 连接 上 遇 到 了 拥塞 的 网 络 资 源 。 同 样 ,这 个 分 组 也 
可 以 通过 数据 分 组 中 改变 了 的 比特 ,或 者 单独 的 控制 分 组 来 传递 。 在 某 些 方案 中 , 端 系 统 收 
到 回 前 信号 时 ,会 将 此 信号 沿 着 同一 条 逻辑 连接 返回 给 源 端 ; 在 男 一 些 方案 中 , 端 系 统 将 在 
高 层 ( 如 TCP) 对 源 端 系统 实施 流量 控制 措施 。 


6.5.4 通信 和 量 整 形 


拥塞 发 生 的 主要 原因 在 于 通信 量 往往 是 突 发 性 的 。 如 果 主 机 能 够 以 一 个 恒定 的 速率 发 
送信 息 , 则 拥塞 就 会 少 很 多 。 有 一 种 管理 拥塞 的 方法 是 强迫 分 组 以 某 种 更 有 预见 性 的 速率 
发 送 , 称 为 通信 量 整形 (Traffic Control Shaping) 。 通 信 量 整形 是 调整 数据 传输 大 的 平均 速 
率 ( 以 及 突 发 性 ) ,而 滑动 窗口 协议 只 是 限制 一 次 能 传送 数据 的 量 ,而 不 是 传送 的 速率 。 

监视 一 个 通信 量 称 为 通信 量 控制 策略 (Traffic Control Policing)。 常 用 的 通信 和 量 整 形 
算法 是 漏 棚 算 法 (Leaky Bucket Algorithm) 和 令 牌 棚 算 法 (Token Bucket Algorithm)。 假 
设 一 只 底部 有 一 个 小 孔 的 桶 ,不 管 进 水 的 速率 多 大 ,水 从 桶 中 往外 漏 的 速率 是 恒定 的 ,一 旦 
桶 空 了 ,速率 便 为 0, 而 且 只 要 桶 满 了 ,再 往 里 流 的 水 都 会 从 桶 边 洲 出 去 流失 了 。 

漏 桶 算法 用 于 分 组 ,如 图 6. 31 所 示 。 概 念 上 每 台 主 机 都 通过 一 个 包含 漏 桶 的 接口 与 网 络 
相连 , 汤 桶 是 一 个 有 限 的 内 部 队列 ,如 果 分 组 到 达 队 列 时 队列 已 满 , 分 组 就 会 被 丢 弃 。 也 就 是 
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说 , 当 队 列 的 长 度 已 达到 最 大 值 时 ,如 有 果 主 机 中 的 一 个 或 者 多 个 进程 仍然 试看 想 发 送 分 组 ,这 
些 分 组 将 会 被 丢 挥 。 这 种 算法 被 称 为 湄 桶 算法 , 它 实际 上 只 不 过 是 一 个 有 和 恒定 服务 时 间 的 单 
服务 需 队 列 系统 。 应 用 原始 漏 桶 算法 很 傈 单 , 漏 桶 由 一 个 有 限 队 列 构成 。 当 分 组 到 达 时 ,如 
采 队 列 未 满 , 则 将 其 加 到 队 尾 ; 否则 丢 径 它 。 每 个 时 钟 节 拍 发 送 一 个 分 组 (除非 队列 为 空 ) 。 
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(a) 一 个 装 水 的 漏 桶 (b) 分 组 的 漏 桶 模型 
图 6.31 漏 桶 算法 


令 牌 棚 算 法 是 指 当 大 的 突 发 通信 量 到 来 时 ,输出 也 相应 加 速 一 点 ,也 是 一 个 更 有 弹性 
的 .更 合适 的 绝 不 会 丢失 数据 的 算法 。 而 漏 桶 算法 强迫 输出 模式 保持 一 个 固定 的 平均 速率 ， 
而 不 管 突 发 通信 量 的 大 小 。 在 此 算法 中 , 漏 桶 可 以 保留 令 牌 ,由 一 个 时 钟 每 隔 ts 生成 一 个 
令 牌 ,如 图 6. 32(a) 所 示 。 图 中 有 一 个 保留 着 3 个 令 牌 的 桶 ,有 5 个 分 组 等 着 传送 ,每 传送 
一 个 分 组 就 必须 得 到 和 消耗 一 个 令 牌 。 在 图 6. 32(b) 中 ,有 5 个 分 组 中 的 3 个 已 经 被 传送 
出 去 ,但 其 余 2 个 还 在 等 竺 新 令 牌 的 生成 。 
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图 6. 32 令 牌 桶 算法 
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6.6 下 一 代 互 联网 的 网 际 协议 IPv6 


6.6.1 IPv6 的 基本 概念 


现 有 互联 网 是 在 IPv4 协议 的 基础 上 运行 。 随 着 互联 网 的 迅速 发 展 ,IPv4 定义 的 有 限 
地 址 空间 逐渐 被 耗 尽 ,地址 空间 的 不 足 必 将 影响 互联 网 的 进一步 发 展 。IPv4 采用 32b 地 址 
长 度 , 只 有 大 约 43 亿 个 地 址 , 现 已 被 分 配 完毕 。 

IPv6 是 Internet Protocol Version 6 的 绑 写 ,其 中 Internet Protocol 译 为 “互联 网 协 
以 ”。IPv6 是 IETF(Internet Engineering Task Force, 互 联网 工程 任务 组 ) 设 计 的 用 于 替代 
现行 版 本 IP 协议 (IPv4) 的 下 一 代 IP 协议 。IPv6 采用 128b 地 址 长 度 , 按 保守 方法 估算 
IPv6 实际 可 分 配 的 地 址 ,整个 地 球 每 平方 米面 积 上 可 分 配 1000 多 个 地 址 。 在 IPv6 的 设计 
过 程 中 还 考虑 了 在 IPv4 中 解决 不 好 的 其 他 问题 。 

如 果 说 IPv4 实现 的 只 是 人 机 对 话 ,而 IPv6 则 扩展 到 任意 事物 之 间 的 对 话 , 它 不 仅 可 以 
为 人 类 服务 ,还 将 服务 于 众多 硬件 设备 ,如 家 用 电器、 传 感 顺 .远程 照 相机 汽车 等 , 它 将 是 无 
时 不 在 、 无 处 不 在 地 深入 社会 每 个 角落 的 真正 的 宽带 网 。 而 且 它 所 之 来 的 经 济 效益 将 非常 
巨大 。 

与 IPv4 相 比 ,IPv6 具有 以 下 几 个 优势 。 

(1) IPv6 具有 更 大 的 地 址 空间 。IPv4 中 规定 IP 地 址 长 度 为 32b, 即 有 2” 一 1 个 地 址 ; 
而 IPv6 中 IP 地 址 的 长 度 为 128b, 即 有 2” 一 1 个 地 址 。 

(2) IPv6 使 用 更 小 的 路 由 表 。IPv6 的 地 址 分 配 一 开始 就 避 循 聚 类 (Aggregation) 的 原 
则 ,这 使 得 路 由 器 能 在 路 由 表 中 用 一 条 记录 (Entry) 表 示 一 片子 网 ,大 大 减 小 了 路 由 器 中 路 
由 表 的 长 度 ,提高 了 路 由 融 转 发 数据 包 的 速度 。 

(3) IJPv6 增加 了 增强 的 组 播 (Multicast) 文 持 以 及 对 流 的 文 持 (Flow Control) ,这 给 网 
络 上 的 多 媒体 应 用 提供 了 长 足 发 展 的 机 会 ,为 服务 质量 (CQuality of Service, QoS) 控 制 提 供 
了 了 恨 好 的 网 络 平 台 。 

(4) IPv6 加 入 了 对 自动 配置 (Auto Configuration) 的 支持 。 这 是 对 DHCP 协议 的 改进 
和 扩展 ,使 得 网 络 ( 尤 其 是 局 域 网 ) 的 管理 更 加 方便 和 快捷 。 

(5) IPv6 具有 更 高 的 安全 性 。 在 使 用 IPv6 网 络 中 用 户 可 以 对 网 络 层 的 数据 进行 加 密 
并 对 IP 报 文 进行 校 验 , 极 大 地 增强 了 网 络 的 安全 性 。 

在 IPv6 中 ,可 使 用 以 下 3 种 形式 表示 IP 地 址 。 

(1) 冒号 十 六 进 制 形式 。 这 是 首选 形式 n:n:n:n:n:n:n:n, 由 8 个 16b 地 址 元 素 组 成 ， 
每 个 地 址 元 素 用 十 六 进 制 值 表 示 。 例 如 ,3FFE: FFFF:7654: FEDA:1245: BA98: 3210: 
上 902 。 

(2) 压缩 形式 。 由 于 地 址 长 度 要 求 , 地 址 中 经 常 包 含 由 0 组 成 的 长 字符 串 。 为 了 简化 
对 这 些 地 址 的 写 和 人 ,可 以 使 用 压缩 形式 。 在 这 一 压缩 形式 中 ,多 个 0 块 的 单个 连续 序列 由 双 
冒号 符号 (::) 表 示 。 此 符号 只 能 在 地 址 中 出 现 一 次 。 例 如 ,多 路 广播 地 址 FFED:0:0:0:0: 
BA98:3210:4562 的 压缩 形式 为 FFED: :BA98:3210:4562。 单 播 地 址 3FFE:FFFF:0:0:8: 
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800:20C4:0 的 压缩 形式 为 3FFE:FFFF::8:800:20C4:0。 环 回 地 址 0:0:0:0:0:0:0:1 的 
压缩 形式 为 ::1。 未 指定 的 地 址 0:0:0:0:0:0:0:0 的 压缩 形式 为 ::。 

(3) 混合 形式 。 此 形式 组 合 IPv4 和 IPv6 地 址 。 在 此 情况 下 ,地 址 格式 为 n:n:n:n:n: 
n:d. d. d. d, 其 中 每 个 nn 都 表示 6 个 IPv6 高 序 位 16b 地 址 元 素 之 一 的 十 六 进 制 值 ,每 个 4 都 
表示 IPv4 地 址 的 十 进 制 值 。 


6.6.2 由 IPv4 回 IPv6 过 湾 


美国 国防 部 因为 IPv6 在 安全 方面 的 优势 而 大 力 支 持 它 。 其 在 2003 年 7 月 宣布 ,在 
2008 财 年 ,将 全 部 完成 回 IPv6 的 转移 ; 同年 10 月 宣布 ,所 有 开发 .生产 .采购 的 网 络 资产 都 
必须 过 渡 到 IPv6 。 

在 向 IPv6 转移 方面 ,中 国 走 到 了 前 列 。2004 年 12 月 17 日 ,中 国 第 一 个 下 一 代 
Internet 辟 中 国 下 一 代 Internet 示范 工程 核心 网 (CERNET2) 正 式 开通 ,这 是 世界 上 规模 最 
大 的 纯 IPv6 Internet。 

对 于 商业 用 户 和 传统 的 消费 者 ,连接 到 网 上 的 设备 和 应 用 的 数量 是 不 可 预测 的 。IPv6 
扩大 了 家 庭 网 络 的 应 用 空间 ,包括 应 用 管理 ,多 媒体 娱乐 设备 和 家 庭 安 全 。 这 些 应 用 特别 是 
家 庭 安 防 设施 需 要 疹 到 端的 身份 识别 与 数据 加 密 。 拥 有 IPv6,DSL 和 Cable Modem 用 户 
可 以 建立 自己 的 家 庭 网 络 , 可 以 远程 安全 地 监视 和 控制 家 庭 网 络 设备 。 

为 了 实现 从 IPv4 向 IPv6 的 过 渡 ,人们 已 经 根据 不 同 的 应 用 情况 ,设计 了 多 种 过 渡 技术 
和 解决 方案 ,大 致 分 为 以 下 3 类 。 

(1) IPv4/IPv6 双 栈 技术 。IPv4/IPv6 双 栈 技术 是 最 主要 的 过 渡 机 制 。 在 网 络 一 侧 的 
接 入 服务 器 上 实现 双 栈 ,成 为 IPv4 与 IPv6 的 接 入 点 ,使 终端 接 入 IPv4 与 IPv6 服务 ,以 免 
在 网 络 中 使 用 额外 的 翻译 器 。 

(2) 隧道 技术 。 隧 道 技术 在 一 端 把 IPv6 包 封 装 为 IPv4 包 的 数据 内 容 , 然 后 在 男 一 端 
解 封 复原 成 IPv6 包 。 隧 道 要 求 在 封装 / 解 封 的 节点 上 有 IPv4/IPv6 双 栈 能 力 。 这 可 能 是 未 
来 采用 最 多 的 一 种 方式 。 

(3) 翻译 器 技术 。 翻 译 器 是 一 个 处 在 纯 IPv4 终端 和 纯 IPv6 终端 之 间 的 部 件 , 它 可 使 
这 些 终端 之 间 能 直接 进行 通信 , 且 不 需要 对 终端 进行 任何 修改 。 


6. 6.3 IPv6 地 址 方案 


和 IPv4 相 比 ,IPv6 的 主要 改变 就 是 地 址 的 长 度 为 128b, 也 就 是 说 ,可 以 有 2” 一 1 个 IP 
地 址 ,相当 于 10 的 后 面 有 38 个 0, 足 以 保证 地 球 上 的 每 个 人 拥有 一 个 或 多 个 IP 地 址 。 

1. IPv6 地 址 类 型 

在 RFC1884 中 指出 了 3 种 类 型 的 IPv6 地 址 ,它们 分 别 占 用 不 同 的 地 址 空间 。 

(1) 单 播 : 单一 接口 的 地 址 。 发 送 到 单 播 地 址 的 数据 报 被 送 到 由 该 地 址 标识 的 接口 。 

(2) 任意 播放 : 一 组 接口 的 地 址 。 大 多 数 情况 下 ,这些 接 口 属于 不 同 的 节点 。 发 送 到 
任意 播放 地 址 的 数据 报 被 送 到 由 该 地 址 标识 的 其 中 一 个 接口 。 由 于 使 用 任意 播放 地 址 的 标 
准 尚 在 不 断 完 善 中 ,所 以 目前 HP-UX 不 支持 任意 播放 。 


174 和 计算 机 网 络 


(3) 多 播 : 一 组 接口 的 地 址 ( 通 篆 分 属 不 同 节 点 )。 发 送 到 多 播 地 址 的 数据 报 被 送 到 由 
该 地 址 标识 的 每 个 接口 。 

和 IPv4 不 同 的 是 ,IPv6 中 出 现 了 任意 点 传输 地 址 ,并 以 多 点 传输 地 址 代 蔡 了 IPv4 中 
的 广播 地 址 。 

2. IPv6 地 址 分 配 

RFC1881 规定 ,IPv6 地 址 空间 的 管理 必须 符合 Internet 团体 的 利益 ,必须 通过 一 个 中 
心 权 威 机 构 来 分 配 。 目 前 ,这 个 权威 机 构 就 是 IANA (Internet Assigned Numbers 
Authority,Internet 分 配 号 人 码 权威 机 构 )。IANA 会 根据 IAB(Internet Architecture Board) 
和 IEGS 的 建议 来 进行 IPv6 地 址 的 分 配 。 

目前 ,IANA 已 经 委派 下 述 3 个 地 方 组 织 来 执行 IPv6 地 址 分 配 的 任务 。 

(1) 欧洲 的 RIPE-NCCCwww. ripe. net) 。 

(2) 北美 的 INTERNICCwww. internic. net ) 。 

(3) 亚太 地 区 的 APNIC(www. apnic. net ) 。 


6.6.4 IPv6 地 址 表示 方法 


现 有 的 IP 地 址 (IPv4 IP 地 址 ) 是 用 4 段 十 进 制 数 的 数字 ,用 ”. ” 隅 开 来 表示 ,每 一 段 如 
用 二 进 制 数 表示 则 包含 8b。IPv6 的 地 址 在 表示 和 书写 时 ,用 骨 号 将 128b 分 割 成 8 个 16b 
的 段 , 这 里 的 128b 表示 在 一 个 IPv6 地 址 中 包括 128 个 二 进 制 数 。 

1. IPv6 地 址 的 文本 表示 

有 3 种 常规 格式 可 用 于 以 文本 字符 串 形 式 表示 IPv6 地 址 。 

(1) x:x:x:Xx:Xx:x:x:x, 其 中 ,x 是 十 六 进 制 数 值 ,分 别 对 应 于 128b 地 址 中 的 8 个 16b 
区 段 。 例 如 ,2001:fecd:ba23:cdlf:dcbl:1010:9234:4088。 

(2) 一 些 IPv6 地 址 可 能 包含 一 长 串 0 位。 为 了 便于 以 文本 方式 描述 这 种 地 址 ,制定 了 
一 种 特殊 的 语法 。: :的 使 用 表示 有 多 组 16b 和 雪 。:: 只 能 在 一 个 地 址 中 出 现 一 次 ,可 用 于 压缩 
一 个 地 址 中 的 前 导 、 未 尾 或 相 邻 的 16b0。 例 如 ,fec0:1:0:0:0:0:0:1234 可 以 表示 为 fec0 
lss1234. 

(3) 当 处 理 拥有 IPv4 和 IPv6 节点 的 混合 环境 时 ,可 以 使 用 IPv6 地 址 的 男 一 种 形式 ， 
即 x:x:x:x:x:x:d. d. d. d。 其 中 ,x 是 IPv6 地 址 的 96b 高 位 顺序 字 节 的 十 六 进 制 数值 ,d 是 
32b 低位 顺序 字 节 的 十 进 制 数 值 。 通 稼 ,映射 IJPv4 的 IPv6 地 址 ”以 及 “兼容 IPv4 的 IPv6 
地 址 ?可 以 采用 这 种 表示 法 表示 。 例 如 ,0:0:0:0:0:0:10. 1.2.3 以 及 ::10.11. 3. 123。 

2. IPv6 地 址 前 组 

IPv6 地 址 前 级 与 IPv4 中 的 CIDR 相似 ,并 写 入 CIDR 表示 法 中 。IPv6 地 址 前 级 表示 
为 [Pv6-address/prefix-length。 其 中 ,IPv6-address 是 用 上 面 任意 一 种 表示 法 表示 的 IPv6 
地 址 ,prefix-length 是 一 个 十 进 制 数值 ,表示 前 缀 由 多 少 个 最 左 侧 相 邻 位 构成 。 例 如 ,fec0 
0:0:1::1234/64。 地 址 的 前 64bfec0:0:0:1 构成 了 地 址 的 前 级 。 在 IPv6 地 址 中 ,地 址 前 级 
用 于 表示 IPv6 地 址 中 有 多 少 位 表示 子 网 。 

3. 单 播 地 址 

IPv6 单 播 地 址 分 为 多 种 类 型 ,分 别 是 全 局 可 聚集 单 播 地 址 、 站 点 本 地 地 址 以 及 链 路 本 
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地 地 址 。 通 第 , 单 播 地 址 在 迎 辑 上 如 图 6. 33 所 示 。 


图 6.33 单 播 地 址 逻辑 结构 


IPv6 单 播 地 址 中 的 接口 标识 符 用 于 在 链 路 中 标识 接口 。 接 口 标识 符 在 该 链 路 中 必须 
是 唯一 的 , 链 路 通常 由 子 网 前 级 标识 。 

如 果 一 个 单 播 地 址 的 所 有 位 均 为 0, 那么 该 地 址 称 为 未 指定 的 地 址 。 以 文本 形式 表 
不 为 ::。 

单 播 地 址 : :1 或 0:0:0:0:0:0:0:1 称 为 环 回 地 址 。 节 点 回 自己 发 送 数据 报时 采用 环 回 
地 址 。 


6.6.5 IPv6 数据 报 格式 


IPv6 数据 报 格式 由 3 部 分 组 成 : IPv6 数据 报 报头 、 扩展 (下 一 个 头 标 ) 和 高 层 数 据 。 
IPv6 数据 报 报头 格式 用 图 6. 34 来 表示 ,各 项 具体 的 含义 可 以 通过 表 6. 8 进行 说 明 。 
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图 6. 34 IPv6 数据 报 报头 格式 


表 6.8 IPVv6 数据 报 报 头 各 项 作用 


IPv6 数据 报 报头 项 作 用 
版 本 (Version) IPv6 协议 中 规定 该 字段 值 为 6 
当 该 字段 为 0 一 7 时 ,表示 在 拥塞 发 生 时 允许 进行 延迟 处 理 , 值 越 大 
优先 级 (Priority) 优先 级 越 高 ; 当 该 字段 为 8 一 15 时 ,表示 处 理 以 固定 速率 传输 的 实 
时 业务 , 值 越 大 优先 级 越 高 
流标 记 (Flow Label) 路 由 器 根据 流标 记 的 值 在 连接 前 采取 不 同 的 策略 


有 效 载荷 长 度 (The Next Header)| 指 扣 除 报 头 后 的 净 人 负载 长 度 
如 果 该 数据 有 附加 的 扩展 头 , 则 该 字段 标识 紧 跟 的 下 一 个 扩展 头 ; 
若 无 , 则 标识 传输 层 协议 种 类 ,如 UDP(17)、TCP(6) 
即 转发 上 限 ,该 字段 是 为 防止 数据 报 传输 过 程 中 无 休止 地 循环 下 去 


下 一 个 头 标 (The Next Header) 


站 段 限 制 (Hop Limit) 而 设 定 的 。 该 项 首先 被 初始 化 ,然后 每 经 过 一 台 路 由 器 该 值 就 减 1， 
当 减 为 0 仍 未 到 达 目 的 端 时 就 丢弃 该 数据 报 
源 地 址 (Source Address) 发 送 方 IP 地 址 ,128b 


目的 地 址 (Destination Address) 接收 方 IP 地 址 ,128b 
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6.6.6 ”从 IPv4 到 IPv6 的 过 湾 


尽管 IPv6 比 IPv4 具有 明显 的 先进 性 ,但 要 在 短 时 间 内 将 Internet 和 各 个 企业 网 络 中 
的 所 有 系统 全 部 从 IPv4 升级 到 IPv6 是 不 可 能 的 ,IPv4 的 网 络 将 在 相当 长 时 间 内 和 IPv6 的 
网 络 共存 。 为 了 促进 和 保证 IPv4 网 络 向 IPv6 网 络 的 平滑 迁移 ,IETF 专门 成 立 了 NGtrans 
工作 组 ,以 负责 制定 IPv4 加 IPv6 过 渡 的 方案 。 该 工作 组 所 制定 的 过 渡 机 制 包 括 双 栈 过 渡 
机 制 、 基 于 隧道 的 过 渡 机 制 和 基于 协议 转换 的 过 渡 机 制 等 ,这 些 不 同 的 过 渡 机 制 分 别 适 用 不 
同 的 场合 。 

1. 双 栈 过 渡 机 制 

双 协 议 栈 过 渡 机 制 简称 双 栈 ,是 一 种 最 直接 的 过 渡 机 制 。 该 机 制 在 网 元 ( 注 : 包括 主机 
和 路 巾 需 ) 的 IP 层 同时 实现 IPv4 和 IPv6 两 种 协议 。 由 于 同时 实现 了 IPv4 和 IPv6 协议 ， 
因此 各 网 元 在 通过 IPv4 协议 与 现 有 的 IPv4 网 络 通信 的 同时 ,可 以 通过 IPv6 协议 与 新 建 的 
IPv6 网 络 通信 。 

图 6. 35 给 出 了 一 个 双 栈 网 元 中 ,高 层 的 应 用 使 用 协议 栈 的 情况 。 当 主机 或 者 路 由 器 提 
供 双 栈 协 议 之 后 , 原 有 的 不 支持 IPv6 协议 的 IPv4 应 用 可 以 继续 使 用 IPv4 协议 栈 来 与 其 他 
节点 通信 。 而 那些 支持 IPv6 的 新 应 用 一 般 同 时 也 兼容 IPv4, 因 此 在 利用 网 络 层 的 IP 协议 
栈 与 其 他 节点 通信 时 ,就 可 以 根据 DNS 解析 的 结果 ,选择 使 用 IPv4 或 者 IPv6 协议 栈 。 





网 络 层 (以 太 网 ) 网 络 层 (以 太 网 ) 


6. 35 IPv4/IPv6 双 协 议 栈 结构 与 上 层 应 用 


尽管 双 协 议 栈 是 实现 IPv4 和 IPv6 兼容 的 一 种 最 为 直接 的 方法 。 但 是 由 于 需要 同时 文 
持 IPv4 和 IPv6 两 种 协议 ,因此 整个 协议 栈 的 结构 比较 复杂 。 特 别 是 对 于 双 栈 路 由 器 ,不 仅 
需要 同时 运行 IPv4 下 的 路 由 协议 和 IPv6 下 的 路 由 协议 ,同时 还 需要 保存 两 套 分 别针 对 
IPv4 和 IPv6 的 路 由 表 , 从 而 要 求 路 由 器 提供 较 高 的 CPU 处 理 能 力 和 更 多 的 内 存 资源 。 如 
果 将 双 栈 过 渡 机 制 用 于 骨干 网 , 则 需要 对 大 量 的 网 络 设备 进行 升级 ,其 难度 比较 大 。 因 此 ， 
在 现 阶 段 双 栈 网 元 一 般 只 用 于 IPv4 网 络 或 者 IPv6 网 络 的 边缘 ,作为 隧道 过 渡 机 制 的 隧道 
端点 部 署 ,以 解决 IPv4 或 者 IPv6 网 络 直 接 的 互通 问题 。 

2. 隧道 过 渡 机 制 

在 IPv6 开始 部 署 的 早期 阶段 ,IPv6 网 络 相 对 于 已 有 的 IPv4 互联 网 就 像 海 洋 中 的 孤 
品 。 这 些 没 有 直接 连接 的 IPv6 孤岛 被 IPv4 海洋 分 隔 开 来 ,为 了 在 这 些 IPv6 孤岛 之 间 进 行 
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通信 ,就 必须 保证 IPv6 报 文 能 够 从 一 个 IPv6 网 络 出 发 , 穿 过 IPv4 互联 网 ,到 达 目 的 端的 
IPv6 网 络 。 隧 道 过 渡 机 制 就 是 解决 该 问题 的 一 个 比较 直接 的 方法 。 

所 谓 “ 隧 道 ” 就 是 在 IPv6 网 络 和 IPv4 网 络 邻 接 的 双 栈 路 由 器 上 ,利用 IPv4 报 文 封装 
IPv6 报 文 , 然 后 完全 按照 IPv4 的 路 由 策略 将 该 报 文 发 送 到 接收 端 网 络 中 与 目的 IPv6 网 络 
邻接 的 另外 一 个 双 栈 路 由 需 , 由 该 路 由 需 将 封装 在 IPv4 报 文中 的 IPv6 报 文 解 封 装 , 然 后 利 
用 IPv6 的 路 由 策略 完成 IPv6 报 文 的 最 终 转发 和 处 理 的 过 程 。IPv4 隧道 就 是 一 个 虚拟 的 点 
到 点 连接 ,对 于 其 所 连接 的 IPv6 网 络 或 者 所 通过 的 IPv4 网 络 来 说 都 是 透明 的 ,只 需 对 隧道 的 
起 点 和 终点 进行 升级 即 可 。 图 6. 36 给 出 了 一 个 利用 IPv4 隧道 实现 IPv6 网 络 互 联 的 例子 。 


IPv4 隘 道 封 滩 IPv6 报 文 
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图 6.36 利用 IPv4 隧道 实现 IPv6 网 络 互 联 













3. NAT-PT 

隧道 方式 一 般 用 于 源 与 目的 均 为 IPv6 网 络 的 互联 和 互通 环境 , 当 IPv6 网 络 中 不 文 持 
IPv4 的 节点 需要 和 IPv4 网 络 中 不 支持 IPv6 的 节点 进行 通信 时 ,隧道 方式 就 不 再 适用 了 ， 
此 时 需要 使 用 协议 转换 的 方法 。 网 络 地 址 翻译 一 协议 转换 (Network Address Translation- 
Protocol Translation ,NAT-PT) 技 术 就 是 一 种 利用 协议 转换 来 实现 纯 IPv6 网 络 和 纯 IPv4 
网 络 之 间 互 通 的 方法 。 

图 6. 37 给 出 了 使 用 NAT-PT 进行 IPv6 和 IPv4 网 络 互通 的 简单 示意 。 当 右边 的 IPv6 
网 络 需 要 与 左边 的 IPv4 网 络 相互 通信 时 ,不 得 不 通过 位 于 它们 之 间 的 NAT-PT 转换 网 关 
对 报 文 的 地 址 和 格式 等 信息 进行 必要 的 转换 ,以 实现 两 种 不 同类 型 IP 网 络 的 互联 。 


IPv4 网 络 IPv6 网 络 





NAT-PT 网 天 
图 6.37 利用 NAT-PT 进行 IPv6 和 IPv4 的 互联 


6.7 移动 卫 


移动 IP 技术 是 指 移动 用 户 可 跨 网 络 随意 移动 和 漫游 ,不 用 修改 计算 机 原来 的 IP 地 址 ， 
同时 ,继续 至 有 原 网 络 中 一 切 权 限 。 人 简单 地 说 ,移动 IP 就 是 实现 网 络 全 方位 的 移动 或 者 漫 


178 和 计算 机 网络 


游 。IETF 为 了 满足 这 种 需求 ,制定 了 移动 IP 协议 ,从 而 使 因特网 上 的 移动 接 人 成 为 可 能 。 
目前 ,IETF 正在 开发 一 套用 于 移动 IP 的 技术 规范 ,这 主要 是 RFC 2002、RFC 2003、RFC 
2004、REFC 2290。 


6.7.1 移动 IP 的 出 现 


因特网 的 飞速 发 展 和 移动 计算 通信 设备 (便携 计算 机 、PDA 等 ) 日 益 广泛 的 应 用 ,推动 
了 无 线 接 入 的 人 研究 和 移动 因特网 的 全 究 。 移 动 计算 机 用 户 硕 望 接 入 同样 的 网 络 , 共 至 资源 
和 服务 ,而 不 局 限于 某 一 固定 区 域 。 当 它 移 动 时 ,也 能 方便 地 断 开 原 来 的 连接 ,并 建立 新 的 
连接 。 如 果 节 点 从 一 条 链 路 切换 到 另 一 条 链 路 而 没有 改变 它 的 IP 地 址 ,那么 它 就 不 可 能 在 


新 链 路 上 接收 到 数据 包 。 

解决 方案 如 下 。 

(1) 根据 主机 地 址 进行 路 由 选择 。 这 种 方法 将 大 量 浪费 路 由 侣 的 有 限 资 源 ,显然 不 能 
满足 网 络 互 联 的 要 求 。 


(2) 在 移动 节点 每 次 变换 位 置 时 ,改变 其 IP 地 址 。 这 种 方法 需 频 繁 更 新 域名 系统 
(DNS) 服 务 器 ,所 以 也 不 可 取 。 

(3) 在 数据 链 路 层 使 用 蜂窝 数字 分 组 数据 (CDPD) 标 准 。 这 种 方法 需要 新 的 网 络 基础 
设施 和 大 量 管理 维护 费用 , 且 无 法 与 现存 的 国际 互联 网 兼容 ,也 不 是 合适 的 解决 方案 。 

移动 IP 技术 引用 了 处 理 蜂 窒 移 动 电话 呼叫 的 原理 ,使 移动 节点 采用 固定 不 变 的 卫 地 
址 ,一 次 登录 即 可 实现 在 任意 位 置 上 保持 连接 ,使 通信 持续 进行 。 


6.7.2 移动 IP 的 基本 术语 


本 市 介绍 与 移动 IP 技术 相关 的 重要 术语 ,如 图 6. 38 所 示 。 
归属 网 








外 区 代理 转交 地 址 
202.119.80.0 
202.119.81.0 
外 区 网 络 


(202.119.81.0 转 交 地 址 ) 
202.119.81.16 归 属地 址 


图 6.38 术语 图 示 


1. 移动 代理 

移动 代理 (Mobility Agent) 分 为 归属 代理 (Home Agent) 和 外 区 代理 (Foreign Agent) 
两 类 ,它们 是 服务 种 或 路 由 天 ,能 知道 移动 节点 实际 连接 在 何 处 。 

归属 代理 又 称 为 家 乡 代 理 ,是 一 个 在 移动 节点 归属 网 (Home Network) 上 的 路 由 需 , 它 
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至 少 有 一 个 接口 在 归属 网 上 , 当 移动 节点 离开 归属 网 后 , 它 通 过 IP 隧道 把 数据 包 转 发 给 移 
动 节点 ,并 且 负 责 维护 移动 节点 的 当前 位 置信 息 。 

外 区 代理 位 于 移动 节点 当前 连接 的 外 区 网 络 上 , 它 辐 已 注册 的 移动 节点 提供 路 由 服务 。 
当 使 用 外 区 代理 转交 地 址 时 ,外 区 代理 负责 解除 原始 数据 包 的 隧道 封装 ,取出 原始 数据 包 ， 
并 将 其 转发 到 该 移动 节点 。 对 于 那些 由 移动 节点 发 出 的 数据 包 而 言 , 外 区 代理 可 作为 已 注 
册 的 移动 节点 的 默认 路 由 需 使 用 。 

2. 移动 IP 地 址 

移动 IP 节点 拥有 如 下 两 个 IP 地 址 。 

1) 归属 地 址 

归属 地 址 (Home Address) 又 称 为 本 地 地 址 ,这 是 用 来 识别 端 到 端 连 接 的 静态 地 址 ,也 
是 移动 节点 与 归属 网 连接 时 使 用 的 地 址 。 不 管 移动 节点 连 至 网 络 何 处 ,其 归属 地 址 保持 
不 变 。 

2) 转交 地 址 

转交 地 址 就 是 隧道 终点 地 址 ,转交 地 址 可 能 是 外 区 代理 转交 地 址 ,也 可 能 是 驻 留 本 地 的 
转交 地 址 (配置 转交 地 址 )。 通 常用 的 是 外 区 代理 转交 地 址 。 在 这 种 地 址 模式 中 ,外 区 代理 
就 是 隧道 的 终点 , 它 接收 隧道 数据 包 ,解除 数据 包 的 隧道 封装 ,然后 将 原始 数据 包 转 发 到 移 


转交 地 址 是 一 个 临时 分 配给 移动 节点 的 地 址 。 它 由 外 部 获得 (如 通过 DHCP) ,移动 节 
点 将 其 与 自身 的 一 个 网 络 接口 相关 联 。 一 个 配置 转交 地 址 仅 能 被 一 个 移动 节点 使 用 。 当 使 
用 驻 留 归属 的 转交 地 址 时 ,移动 厄 点 日 刁 就 是 隧 扯 的 终点 ,执行 解除 隘 己 功能 。 

转交 地 址 是 仅 供 数据 包 路 由 使 用 的 动态 地 址 ,也 是 移动 节点 与 外 区 网 连接 时 使 用 的 临 
时 地 址 。 每 当 移动 节点 接 人 一 个 新 的 网 络 ,转交 地 址 就 发 生变 化 。 

3. 位 置 注册 

移动 节点 必须 将 其 位 置信 息 回 其 归属 代理 进行 注册 (Registration) ,以 便 被 找到 。 在 移 
动 IP 技术 中 ,按照 网 络 连接 方式 的 不 同 , 有 如 下 两 种 不 同 的 注册 规则 (图 6. 39 ) 。 

(1) 通过 外 区 代理 进行 注册 , 即 移动 节点 向 外 区 代理 发 送 注册 请 求 报 文 , 外 区 代理 接收 
并 处 理 注 册 请 求 报 文 , 然 后 将 报 文 中 继 到 移动 节点 的 归属 代理 。 

(2) 直接 回归 属 代 理 进行 注册 , 即 移动 节点 回 其 归属 代理 发 送 注册 请 求 报 文 , 归 属 代 理 
处 理 后 癌 移动 节点 发 送 注册 答 复 报 文 。 
外 区 代理 








归属 网 


外 区 代理 
图 6.39 实体 之 间 的 联系 


4. 代理 发 现 
为 了 随时 随地 与 其 他 节点 进行 通信 ,移动 节点 必须 实现 代理 发 现 (Agent Discovery ) 。 
移动 IP 定义 了 两 种 发 现 移 动 代理 的 方法 : 一 个 是 被 动 发 现 ,移动 节点 等 待 代理 周期 性 地 广 
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播 代 理 通 告 报 文 ; 男 一 个 是 主动 发 现 , 移 动 节 点 广播 一 条 请 求 代理 的 报 文 。 

所 有 移动 代理 都 应 具备 代理 通告 功能 ,并 对 代理 请 求 做 出 啊 应 。 所 有 移动 节点 必须 具 
备 代理 请 求 功能 。 但 是 ,移动 节点 只 有 在 没有 收 到 移动 代理 的 代理 通告 ,并 且 无 法 通过 数据 
链 路 层 协议 或 其 他 方法 获得 转交 地 址 的 情况 下 , 方 可 发 送 代理 请 求 报 文 。 

5. 隧道 技术 

当 移 动 节点 在 外 区 网 上 时 ,归属 代理 需要 将 原始 数据 报 转发 给 已 注册 的 外 区 代理 。 此 
时 ,归属 代理 使 用 IP 隧道 技术 (Tunneling) ,将 原始 IP 数据 报 封 装 在 转发 的 IP 数据 报 中 ， 
从 而 使 原始 IP 数据 报 原封 不 动 地 转发 到 处 于 隧道 终点 的 转交 地 址 处 。 

在 转交 地 址 处 解除 隧道 ,取出 原始 数据 报 ,并 将 原始 数据 报 发 送 到 移动 节点 。 当 转交 地 
址 为 配置 转交 地 址 时 ,移动 节点 本 身 就 是 隧道 的 终点 , 它 自 身 进 行 解除 隧道 ,取出 原始 数据 
报 的 工作 。 

RFC 2003 和 RFC 2004 中 分 别 定 义 了 两 种 隧 
道 封 装 技术 ,如 图 6. 40 所 示 。 

用 IP 封装 IPLRFC 2003] ,需要 在 原始 数据 包 








外 层 IP 甫 部 







的 现 有 首部 前 插入 一 个 外 层 IP 首部 。 外 层 IP 首部 2 
中 的 源 地 址 和 目的 地 址 分 别 标识 隧道 的 两 个 边界 We 

最 小 封装 [TRFC 2004] ,数据 包 在 封装 之 前 不 能 
被 分 片 。 对 移动 IP 技术 来 讲 ,最 小 封装 技术 是 可 
选 的 。 为 了 使 用 最 小 封装 技术 来 封装 数据 包 ,移动 RFC 2004(IP 最 小 封装 ) 
IP 技术 需要 在 原始 数据 包 经 修改 的 IP 首部 和 未 修 6.40 两 种 隧道 封装 技术 


改 的 净 负 荷 之 间 插 入 最 小 转发 首部 。 
6.7.3 移动 IP 的 工作 原理 


移动 IP 的 工作 原理 由 以 下 步骤 实现 。 

(1) 移动 IP 系统 中 的 归属 代理 和 外 区 代理 不 停 地 向 网 上 发 送 代 理 通 告 (Agent 
Advertisement) 消 息 。 

(2) 接 到 这 些 消息 的 移动 节点 ,知道 环境 中 有 归属 代理 和 外 区 代理 的 存在 ,并 确定 自己 
是 在 归属 网 还 是 在 外 区 网 上 。 

(3) 如 果 移 动 节点 收 到 的 是 归属 代理 发 来 的 消息 , 则 说 明 上 自己 仍 在 归属 网 上 ,此 时 ,不 
局 动 移动 功能 。 

(4) 当 移动 节点 检测 到 它 移 到 外 区 网 , 它 从 外 区 网 处 获取 一 个 临时 的 IP 地 址 , 即 转交 
地 址 。 

(5) 移动 节点 向 归属 代理 注册 ,表明 自己 已 离开 归属 网 ,把 所 获 的 关联 地 址 通知 归属 代 
理 。 归 属 代 理 可 以 随时 获取 移动 节点 的 当前 位 置信 息 。 

(6) 注册 完毕 后 , 当 通 信 端 要 加 移动 节点 发 送 报 文 时 ,使 用 移动 节点 的 固定 IP 地 址 。 
报 文 将 被 路 由 到 移动 节点 的 归属 网 ,并 被 归属 代理 截获 。 归 属 代 理 将 该 报 文 封装 ,通过 隧道 
将 报 文 发 送 到 移动 节点 所 在 的 外 区 网 。 
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由 此 可 见 ,首先 ,移动 IP 对 通信 端 是 透明 的 ,通信 端 根本 不 用 关心 当前 主机 是 否 移动 ， 
仅仅 用 移动 主机 的 固定 卫 地 址 发 送 报 文 就 可 以 了 。 

其 次 ,移动 IP 对 上 层 应 用 也 是 透明 的 。 移 动 主机 不 管 移动 到 哪里 ,其 IP 地 址 都 固定 不 
变 , 上 层 应 用 根本 感觉 不 到 主机 位 置 的 变化 。 所 有 变动 等 工作 都 在 IP 层 完 成 ,因此 ,移动 





IP 是 网 络 层 的 移动 解决 方案 。 
课 后 习 圳 
1. IP 地 址 由 网 络 号 和 主机 号 两 部 分 组 成 ,其 中 网 络 号 表示 ,主机 号 表 
2. IPv4 地 址 由 位 二 进 制 数组 成 ,IPv6 地 址 由 位 二 进 制 数组 成 。 
3. IP 地 址 205. 140. 36. 88 的 ( ) 部 分 表示 主机 号 。 
A. 205 B. 205. 140 C. 88 D. 36.88 


4. IP 地 址 129. 66. 51. 37 的 ( ) 部 分 表示 网 络 号 。 
A. 129.66 B.129 B. 129.66.51 C. 37 
5. 假设 一 台 主 机 的 IP 地 址 为 192. 168. 5. 121 , 而 子 网 掩 码 为 255. 255. 255. 248, 那 么 
该 主机 的 网 络 号 部 分 (包括 子 网 号 部 分 ) 为 ( 
A. 192.168.5.12 B. 192.168.5.121 
C. 192.168. 5. 120 D. 192. 168. 5. 32 
6. IP 地 址 为 140. 111. 0. 0 的 BB 类 网 络 , 耕 要 切割 为 9 个 子 网 ,而 且 都 要 联 上 
Internet, 则 子 网 掩 人 码 要 设 为 ( ~ 


A. 255. 0. 0. 0 B. 255. 255. 0. 0 
C. 255. 255. 128.0 D. 255. 255. 240. 0 
7. 255. 255. 255. 224 可 能 代表 的 是 ( 号 
A. 一 个 B 类 网 络 号 B. 一 个 C 类 网 络 中 的 广播 
C. 一 个 具有 子 网 的 网 络 掩 码 D. 以 上 都 不 是 


8. 报 文 交换 技术 说 法 不 正确 的 是 ( 汪 
A. 报 文 交换 采用 的 传送 方式 是 “存储 一 转发 ”方式 
B. 报 文 交换 方式 中 数据 传输 的 数据 块 其 长 度 不 限 且 可 变 
C. 报 文 交 换 可 以 把 一 个 报 文 发 送 到 多 个 目的 地 
D. 报 文 交 换 方 式 适用 于 语言 连接 或 交互 式 终端 到 计算 机 的 连接 
9. 试 简单 说 明 IP、ARP、RARP 和 ICMP 协议 的 作用 。 
10. 网 络 互 联 有 何 实际 意义 ?进行 网 络 互 联 时 ,有 哪些 共同 的 问题 需要 解决 ? 
11. IP 地 址 分 为 几 类 ?每 类 如 何 表 示 ? IP 地 址 的 主要 特点 是 什么 ? 
12. 试 说 明 IP 地 址 与 硬件 地 址 的 区 别 。 为 什么 要 使 用 这 两 种 不 同 的 地 址 ? 
13. 回答 下 列 问题 : 
(1) 子 网 掩 码 为 255. 255. 255. 0 代表 什么 意思 ? 
(2) 某 网 络 现在 的 掩 码 为 255. 255. 255. 248, 问 该 网 络 能 够 连接 多 少 台 主机 ? 
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(3) 某 一 个 A 类 网 络 和 一 个 B 类 网 络 的 子 网 号 SubnetID 分 别 为 16b 和 8b, 问 这 两 个 
网 络 的 子 网 掩 码 有 何不 同 ? 

(4) 某 A 类 网 络 的 子 网 掩 码 为 255. 255. 0.255, 它 是 否 为 一 个 有 效 的 子 网 掩 码 ? 

14. 试 辨 认 以 下 IP 地 址 的 网 络 类 别 : 


(1) 128. 36. 199. 3 (2 21, 12. 240. 17 

(3) 183. 194. 76. 253 (4) 192. 12. 69. 24 

(5) 89. 3.0.1 (6) 200. 3. 6.2 

15. IP 数据 报 中 的 首部 检验 和 并 不 检验 数据 报 中 的 数据 ,这 样 做 的 最 大 好 人 处 是 什么 ? 
坏处 是 什么 ? 


16. 在 因特网 上 的 一 个 B 类 地 址 的 子 网 掩 码 是 255. 255. 240. 0。 试 问 在 其 中 每 一 个 子 
网 上 的 主机 数 最 多 是 多 少 台 ? 

17. 某 网 络 上 连接 的 所 有 主机 ,都 得 到 Request time onut 的 显示 输出 ,检查 本 地 主机 配 
置 和 IP 地 址 202. 117. 34. 35, 子 网 掩 码 为 255. 255. 0. 0 ,默认 网 关 为 202. 117. 34. 1 ,请 问 问 
题 可 能 出 在 哪里 ? 

18. IPv6 使 用 16B 地 址 空间 , 设 每 隔 lws( 微 秒 ) 就 分 配 100 万 个 地 址 , 试 计算 大 约 要 用 
多 少年 才能 将 IP 地 址 空间 全 部 用 光 ? 可 以 和 宇宙 的 年 龄 (大 约 有 100 亿 年 ) 进 行 比 较 。 

19. 一 个 数据 报 长 度 为 4000B( 固 定 首部 长 度 ) ,现在 经 过 一 个 网 络 传送 ,但 此 网 络 能 够 
传送 的 最 大 长 度 为 1500B, 试 问 应 当 划 分 为 几 个 短 些 的 数据 报 片 ” 各 数据 报 片 的 数据 字段 
长 度 、 片 偏 移 字 段 和 MF 标志 为 何 数值 ? 

20. 某 单 位 分 配 到 一 个 B 类 IP 地 址 ,其 NetID 为 129. 250. 0.0。 该 单位 有 4000 台 机 
右 ,平均 分 布 在 16 个 不 同 的 地 点 。 如 选用 子 网 掩 码 为 255. 255. 255. 0, 试 给 每 一 个 地 点 分 
配 一 个 子 网 号 码 ,并 算出 每 个 地 点 主机 号 码 的 最 小 值 和 最 大 值 。 

21. 已 知 某 网 络 有 一 个 地 址 是 167. 199. 170. 82/27 , 问 这 个 网 络 的 网 络 掩 码 、 网 络 前 绥 
长 度 和 网 络 后 级 长 度 是 多 少 ? 

22. 某 单 位 分 配 到 一 个 起 始 地 址 为 14. 24. 74.0/24 的 地 址 块 。 该 单位 需要 用 到 3 个 子 
网 ,它们 的 3 个子 网 地 址 块 的 具体 要 求 是 : 子 网 Ni 需要 120 个 地 址 , 子 网 N; 需 要 60 个 地 
址 , 子 网 Ns 需 要 10 个 地 址 。 请 给 出 地 址 块 的 分 配方 案 。 

23. 已 知 路 由 器 R1 的 路 由 表 如 图 6. 41 所 示 。 


地 址 掩 码 目的 网 络 地 址 下 一 跳 地 址 路 由 器 接口 
| si | az | wm 
| oo | 0 | ml 


| on | | 





6.41 路 由 器 Rl 的 路 由 表 


试 画 出 各 网 络 和 必要 的 路 由 融 的 连接 拓扑 ,标注 出 必要 的 IP 地 址 和 接口 ,对 不 能 确定 
的 情况 应 当 指 明 。 
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24. IP 数据 报 中 的 首部 检验 和 并 不 检验 数据 报 中 的 数据 ,这 样 做 的 最 大 好 处 是 什么 ? 
缺点 是 什么 ? 

25. 某 单位 分 配 到 一 个 地 址 块 136. 23. 12. 64/26 。 现 在 需要 进一步 划分 为 4 个 一 样 大 
的 子 网 。 试 问 : 

(1) 每 个 子 网 的 网 络 前 级 有 多 长 ? 

(2) 每 一 个 子 网 中 有 和 多少 个 地 址 ? 

(3) 每 一 个 子 网 的 地 址 块 是 什么 ? 

(4) 每 一 个 子 网 可 分 配给 主机 使 用 的 最 小 地 址 和 最 大 地 址 是 什么 ? 


昌 1 癌 网 络 互 联 与 马 联 1 又 苗 


学 习 目 的 

随 看 网 络 搁 术 的 迅速 发 展 和 网 络 应 用 的 迅速 普及 ,网 络 规模 迅速 扩大 ,小 型 局 域 网 已 不 
能 胜任 网 络 应 用 的 需要 ,由 此 ,网 络 互 联 技术 迅速 发 展 起 来 。 本 草 主 要 介绍 网 络 互 联 的 概 
念 \ 原则 .互联 方式 ,网 络 互联 设备 包括 中 继 融 、 集 线 融 、 网 桥 、 交 换 机 、 路 由 人 希 等 。 

学 习 要 求 

擎 握 . 网 络 互联 的 概念 和 原则 。 

擎 握 : 数据 链 路 层 互 联 设备 ,特别 是 交换 机 的 工作 过 程 。 

擎 握 : 网 络 层 互联 设备 路 由 带 的 工作 原理 。 


7.1 网 络 互 联 


7.1.1 网 络 互 联 的 概念 


所 谓 网 络 互 联 就 是 利用 网 络 互联 设备 ,将 两 个 或 者 两 个 以 上 具有 独立 自治 能 力 的 计算 
机 网 络 连接 起 来 ,通过 数据 通信 ,扩大 资源 共享 和 信息 交流 的 范围 ,以 容纳 更 多 的 用 户 。20 世 
纪 90 年 代 以 来 ,局 域 网 迅速 发 展 并 被 广泛 地 应 用 ,许多 单位 和 部 门 都 建立 了 局 域 网 ,网 络 的 应 
用 和 信息 的 共享 促进 了 网 络 癌 外 延伸 的 需求 。 网 络 互 联 成 了 20 世纪 90 年 代 计 算 机 网 络 发 展 
的 标志 。 越 来 越 多 的 人 开始 意识 到 ,如 果 没 有 网 络 互 联 技术 的 支持 ,用 于 信息 传输 的 计算 机 网 
络 也 会 形成 一 个 个 “信息 孤岛 "。 因 此 网 络 互联 是 计算 机 网 络 发 展 到 一 定 阶段 的 必然 结果 。 

在 网 络 互 联 领域 ,类 型 相同 (一 般 指 网 络 拓 扑 结 构 或 执行 的 协议 相同 ) 的 网 络 称 为 同 构 
网 络 ,类 型 不 同 的 网 络 称 为 异 构 网 络 , 参 与 互联 的 网 络 一 般 统称 为 子 网 。 网 络 互 联 应 当 包 括 
同 构 网 络 互 联 、 异 构 网 络 互 联 。 从 互联 的 范围 看 ,主要 体现 为 局 域 网 与 局 域 网 (LAN/LAN) 
的 互联 、 局 域 网 与 广域网 (LAN/WAN) 的 互联 、 局 域 网 之 间 经 广域网 的 互联 等 。 


7.1.2 网 络 互 联 原 则 和 必须 考 卡 的 问题 


为 了 保证 网 络 互 联 可 以 顺利 地 进行 ,实施 网 络 互联 时 通常 应 当 遵 循 以 下 两 条 原则 。 

(1) 设计 连接 两 个 网 络 的 互联 设备 时 ,不 要 轻易 要 求 修改 其 中 一 个 网 络 的 网 络 结 构 、 协 
以 、 硬 件 和 软件 。 

不 同 的 子 网 在 诸多 方面 存在 差异 ,具体 表现 在 : 寻 址 、 信 息 传 送 . 访 问 控制 .连接 方式 等 
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几 个 方面 。 网 络 互联 为 了 提供 不 同 子 网 之 间 的 网 络 通 信和 ,必须 采取 措施 以 屏蔽 或 者 容纳 这 
些 差异 。 

(2) 不 能 因为 要 提高 网 络 之 间 的 传输 性 能 而 影响 各 个 子 网 内 部 的 传输 功能 和 传输 性 能 。 

从 应 用 的 角度 看 ,用 户 需 要 访问 的 资源 主要 还 是 集中 在 本 子 网 内 部 。 一 般 来 说 ,网 络 之 
间 的 信息 传输 量 远 小 于 网 络 内 部 的 信息 传输 量 。 但 是 , 随 着 网 络 应 用 的 推广 ,尤其 是 随 着 交 
换 式 以 太 网 的 广泛 使 用 ,局 域 网 局域网 之 间 互 联 (主要 是 以 太 网 之 间 互 联 ) 概 念 的 区 别 已 逐 

网 络 互联 主要 应 当 考 虑 和 解决 以 下 的 一 些 问 题 。 

(1) 互联 的 层次 问题 。 在 OSI 参考 模型 的 哪 一 层 提供 网 络 互联 是 首先 要 考虑 的 问题 。 
它 涉 及 网 络 互联 各 个 方面 的 问题 。 

(2) 寻 址 问题 。 不 同 子 网 具有 不 同 的 命名 方式 、 地 址 结构 ,网 络 互联 应 当 可 以 提供 全 网 
寻 址 的 能 力 。 

(3) 信息 传送 问题 。 网 络 互联 可 以 在 OSI 参考 模型 的 不 同 层 进 行 ,各 层 传送 信息 的 格 
式 不 同 。 例 如 ,物理 层 传送 的 是 比特 流 ,数据 链 路 层 传送 的 是 数据 帧 ,网络 层 传送 的 是 数据 
分 组 等 。 实 行 网 络 互 联 时 ,对 应 不 同 的 子 网 ,传送 的 信息 是 不 同 的 。 例 如 ,在 网 络 层 实现 网 
络 互联 ,对 应 不 同 的 子 网 ,分 组 的 名 称 .长度 .格式 和 对 各 种 分 组 的 处 理 时 序 会 有 所 不 同 , 互 
联 的 网 络 应 当 具 有 解决 这 种 分 组 长 度 不 兼容 的 能 力 。 

(4) 访问 控制 问题 。 不 同 的 子 网 采用 了 不 同 的 访问 控制 方法 (如 以 太 网 采用 CSMA/ 
CD 令 牌 总 线 和 令 牌 环 采 用 令 牌 控制 等 ), 并 由 此 而 引申 出 各 种 时 间 的 限制 (如 CSMA/CD 
中 的 冲突 检测 时 间 ,以 及 各 种 网 络 协议 中 的 传输 确认 的 等 待 时 间 等 ) ,如 何 使 得 这 些 采 用 不 
同 访问 控制 的 网 络 可 以 彼此 协调 ,共存 于 同一 个 “大 ”的 网 络 中 ,是 网 络 互联 必须 解决 的 又 一 
个 问题 。 

(5) 连接 方式 问题 。 不 同 的 网 络 可 能 采用 不 同 的 连接 方式 ,例如 ,X.25 网 络 通 常 采 用 
面向 连接 的 信息 传输 ,而 大 多 数 局 域 网 又 提供 面向 无 连接 服务 ,因此 互联 网 提供 的 服务 应 当 
屏蔽 这 样 的 差异 。 

其 他 应 当 考 虑 的 因 系 还 包括 不 同 子 网 的 差错 恢复 机 制 对 全 网 的 影响 ,不 同 子 网 用 户 的 
接 入 限制 、 记 账 服务 、 通 过 互联 设备 的 路 由 选择 和 网 络 流量 控制 等 。 


7.2 物理 层 互联 设备 


物理 层 位 于 OSI 参考 模型 的 最 底层 , 它 直 接 面向 实际 承担 数据 传输 的 物理 媒体 , 即 信 
道 。 物 理 层 的 传输 单位 为 比特 。 物 理 层 是 指 在 物理 媒体 上 为 数据 链 路 层 提 供 一 个 原始 比特 
流 的 物理 连接 。 物 理 层 协议 规定 了 建立 、 维 护 及 释放 物理 信道 所 需 的 机 械 的 .电气 的 、 功 能 
性 的 和 规程 性 的 特性 ,确保 比特 流 能 在 物理 信道 上 进行 传输 。 物 理 层 设备 是 将 DTE 和 
DCE 互联 的 设备 。DTE 是 指数 据 终端 设备 ,又 称 物理 设备 ,如 计算 机 、 终 端 等 ; DCE 则 是 
数据 通信 设备 或 电路 连接 设备 ,如 调制 解 调 器 等 。 

数据 传输 通常 是 由 DTE 到 DCE ,再 由 DCE 到 DTE 的 过 程 ,DTE 和 DCE 间 的 连接 如 
图 7.1 所 示 。 将 DTE 和 DCE 连接 起 来 的 装置 称 为 物理 层 设 备 , 如 各 种 插头 、 搬 座 。 物 理 层 
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是 OSI 体系 结构 的 最 底层 , 它 涉及 的 都 是 与 物理 信号 (电信 号 、 光 信号 等 ) 有 关 的 连接 ,和 常用 
的 有 Modem 中 继 需 和 集 线 需 等 。 
DIE DCE DCE DIE 






图 7.1 DTE 和 DCE 的 连接 


7.2.1 调制 解 调 壳 


调制 解 调 器 即 Modem, 是 调制 器 (Modulator ) 与 解 调 器 (Demodulator ) 的 简称。 
Modem 把 数字 信号 转换 为 相应 的 模拟 信号 的 过 程 称 为 “调制 ?>。 经 过 调制 的 信号 传送 到 另 
一 台 计 算 机 之 前 ,接收 方 的 Modem 负责 把 模拟 信号 转换 为 数字 信号 ,这 个 过 程 称 为 “ 解 
调 ”。 由 于 目前 大 部 分 个 人 计算 机 是 通过 公用 电话 网 接 入 计算 机 网 络 的 ,因而 需 通 过 调制 解 
调 需 进行 上 述 转 换 。 

调制 方式 相应 地 有 调幅 、 调 频 和 调 相 3 种 。 

(1) 调幅 : 振幅 调制 其 载波 信号 随 着 调制 信号 的 振幅 而 变化 。 

(2) 调频 : 载波 信号 的 频率 随 着 调制 信号 而 改变 。 

(3) 调 相 : 相位 调制 有 两 相 调制 .四 相 调 制 和 八 相 调 制 等 方式 。 

1. Modem 的 类 别 

根据 Modem 的 形态 和 安装 方式 ,一般 可 以 分 为 以 下 4 类 。 

1) 外 置式 Modem 


主机 相连 接 。 这 种 Modem 方便 灵巧 .易于 安装 ,闪烁 的 指示 灯 便 于 监视 Modem 的 工作 状 
况 。 但 外 置式 Modem 需要 使 用 额外 的 电源 与 电缆 。 

2) 内 置式 Modem 

内 置式 Modem 在 安放 时 需 拆 开 主 机 箱 , 并 要 对 终 关 和 COM 口 进行 设置 。 这 种 
Modem 要 占用 主板 上 的 扩展 槽 (如 PCI .AMR 、ACR CNR 等 搬 槽 ) ,但 无 须 额外 的 电源 与 
电缆 ,如 图 7.3 所 示 , 且 价格 比 外 置式 Modem 要 便宜 一 些 。 


0 





图 7.2 外 置式 Modem 图 7.3 内 置式 Modem 


op 
\ 
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3) 插 卡 式 Modem 

插 卡 式 Modem 主要 用 于 笔记 本 电脑 ,体积 纤巧 。 配 合 移动 电话 ,可 方便 地 实现 移动 办 
公 , 如 图 7.4 所 示 。 

4) 机 架 式 Modem 

机 架 式 Modem 是 将 一 组 Modem 集中 在 一 个 机 柜 中 ,并 由 统一 的 电源 进行 供电 ,如 
图 7.5 所 示 。 机 架 式 Modem 主要 用 于 企业 网 络 、 电 信和 局 、 校 园 网 ,金融 机 构 等 网 络 的 中 心 
机 房 。 





图 7.4 插 卡 式 Modem 7.5 机 架 式 Modem 


2. Modem 的 传输 模式 

Modem 最 初 只 是 用 于 数据 传输 ,但 是 随 着 用 户 需 求 的 不 断 增长 以 及 厂商 之 间 的 激烈 欧 
争 ,市 场 上 越 来 越 多 地 出 现 了 一 些 “ 二 合 一 “三 合 一 ”的 Modem。 这 些 Modem 除了 可 以 进 
行 数据 传输 以 外 ,还 具有 传真 和 语音 传输 功能 。 

1) 传真 模式 

通过 Modem 进行 传真 , 除 省 下 一 台 专 用 传真 机 的 费用 外 ,还 有 很 多 好 处 : 可 以 直接 把 
计算 机 内 的 文件 传真 到 对 方 的 计算 机 或 传真 机 ,而 无 须 先 把 文件 打印 出 来 ; 可 以 对 接收 到 
的 传真 方便 地 进行 保存 或 编辑 ; 可 以 克服 普通 传真 机 由 于 使 用 热 敏 纸 而 造成 字迹 逐渐 消退 
的 问题 ; 由 于 Modem 使 用 了 纠 错 的 技术 ,传真 质量 比 普 通 传真 机 要 好 ,尤其 是 对 于 图 形 的 
传真 更 是 如 此 。 目 前 ,传真 模式 (Fax Modem) 大 多 遵循 V.29 和 V.17 传真 协议 ,其 中 V. 29 
支持 9600bps 的 传真 速率 ,而 V.17 则 可 支持 14 400bps 的 传真 速率 。 

2) 语 首 模 式 

语音 模式 (Voice Modem) 主 要 提供 了 电话 录音 留言 和 全 双 工 免 提 通话 功能 ,真正 使 电 
话 与 计算 机 融 为 一 体 。 这 里 介绍 的 语音 模式 是 DSVD(Digital Simultaneous Voice and 
Data ,数字 式 声 频 视 频 同 传 ) 。DSVD 是 由 Hayes、Rockwell、U.S. Robotics Intel 等 公司 在 
1995 年 提出 的 一 项 语音 传输 标准 ,是 现 有 的 V. 42 纠 错 协 议 的 扩充 。DSVD 通过 采用 
Digitalk 的 数字 式 语 音 与 数据 同 传 技术 ,使 Modem 可 以 在 普通 电话 线 上 一 边 进行 数据 传输 
一 边 进 行 通话 。 

DSVD Modem 保留 了 8Kbps 的 市 宽 ( 也 有 的 Modem 保留 了 8. 5Kbps 的 市 宽 ) 用 于 语 
音 传送 ,其 余 的 带宽 则 用 于 数据 传输 。 语 音 在 传输 前 会 先进 行 压缩 ,然后 与 需要 传输 的 数据 
综合 在 一 起 ,通过 电话 载波 传送 到 对 方 用 户 。 在 接收 端 ,Modem 先 把 语音 与 数据 分 离开 来 ， 
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再 把 语音 信号 进行 解压 和 数 / 模 转换 ,从 而 实现 数据 /语音 的 同 传 。 DSVD Modem 在 远程 教 
学 .协同 工作 、 网 络 游戏 等 方面 有 着 广泛 的 应 用 。 但 由 于 DSVD Modem 的 价格 比 普 通 的 
Voice Modem 要 贯 ,而 且 要 实现 数据 /语音 同 传 功能 时 ,需要 对 方 也 使 用 DSVD Modem, 从 
而 在 一 定 程 度 上 阻碍 了 DSVD Modem 的 普及 。 

3. Modem 的 传输 速率 

Modem 的 传输 速率 指 的 是 Modem 每 秒 传送 的 数据 量 的 大 小 。 人 们 平常 说 的 14. 4K、 
28. 8K、33. 6K .56K 等 , 指 的 就 是 Modem 的 传输 速率 ,传输 速率 以 bps 为 单位 。 因 此 ,一 台 
33. 6Kbps 的 Modem 每 秒 钟 可 以 传输 33 600b 的 数据 。 由 于 目前 的 Modem 在 传输 时 都 对 
数据 进行 了 压 连 ,因此 33. 6K 的 Modem 的 数据 厨 吐 量 理论 上 可 以 达到 115 200bps, 甚 至 
230 400bps。 

Modem 的 传输 速率 ,实际 上 是 由 Modem 所 文 持 的 调制 协议 所 决定 的 。 平 时 在 Modem 
的 包装 盒 或 说 明 书 上 看 到 的 V. 32、V. 32bis、V. 34、V. 34 十 .V. fc 等 , 指 的 就 是 Modem 所 采 
用 的 调制 协议 。 其 中 V. 32 是 非 同 步 / 同 步 4800/9600bps 全 双 工 标准 协议 ; V. 32bis 是 
V. 32 的 增强 版 , 文 持 14 400bps 的 传输 速率 ; V. 34 是 同步 28 800bps 全 双 工 标准 协议 ; 而 
V. 34 十 则 为 同步 33 600bps 全 双 工 标准 协议 ,以 上 标准 都 是 由 ITU( 国 际 通信 联盟) 所 制定 
的 ; 而 V. fc 则 是 由 Rockwell 提出 的 28 800bps 调制 协议 ,但 并 未 得 到 广泛 支持 。 

提 到 Modem 的 传输 速率 ,就 不 能 不 提 56Kbps Modem。 其 实 ,56Kbps 的 标准 已 提出 
多 年 ,但 由 于 长 期 以 来 一 直 存 在 以 Rockwell 为 首 的 K56Flex 和 以 U. S. Robotics 为 首 X2 
的 两 种 互 不 兼容 的 标准 ,使 得 56Kbps Modem 人 述 述 得 不 到 普及 。 在 国际 电信 联盟 的 努力 
下 ,56Kbps 的 标准 终于 统一 为 ITU V9.0, 众 多 的 Modem 生产 厂商 也 已 纷纷 出 台 了 升级 措 
施 , 而 真正 支持 V9.0 的 Modem 早已 普及 。 

以 上 所 讲 的 传输 速率 , 均 是 在 理想 状况 下 得 出 的 ,而 在 实际 使 用 过 程 中 ,Modem 的 传输 
速率 往往 不 能 达到 标 称 值 。 实 际 的 传输 速率 主要 取决 于 以 下 几 个 因素 。 

(1) 电话 线路 的 质量 。 调 制 后 的 信号 是 由 电话 线 进 行 传输 的 ,如 果 电 话 线路 质量 不 佳 ， 
Modem 将 会 降低 速率 以 保证 准确 率 。 为 此 ,在 连接 Modem 时 ,要 尽量 减少 连 线 长 度 ,多 余 
的 连 线 要 藤 去 , 切 勿 绕 成 一 圈 堆 放 ， 

(2) 是 否 有 足够 的 珊 宽 。 如 果 在 同一 时 间 上 网 的 人 数 很 多 ,就 会 造成 线路 的 拥挤 和 拥 
塞 ,Modem 的 传输 速率 自然 也 会 随 之 下 降 。 因 此 ,ISP 是 否 能 提供 足够 的 市 宪 非常 关键 。 
男 外 ,避免 在 繁忙 时 段 上 网 也 是 一 个 解决 方法 ,尤其 是 在 下 载 文 件 时 ,在 繁忙 时 段 与 非 繁 忙 
时 段 下 载 所 费 的 时 间 会 相差 几 信 之 多 。 

(3) 对 方 的 Modem 传输 速率 。Modem 所 支持 的 调制 协议 是 器 下 羡 容 的 ,实际 的 连接 
速率 取决 于 速率 较 低 的 一 方 。 因 此 ,如 果 对 方 的 Modem 是 14. 4K 的 ,即使 使 用 的 是 56K 
的 Modem ,也 只 能 以 14 400bps 的 速率 进行 连接 。 

4. Modem 的 传输 协议 

Modem 的 传输 协议 包括 调制 协议 (Modulation Protocol) 差错 控制 协议 (Error 
Control Protocol) 数据 压缩 协议 (Data Compression Protocol) 和 文件 传输 协议 等 。 

(1) 差错 控制 协议 。 随 着 Modem 传输 速率 的 不 断 提高 ,电话 线路 上 的 噪声 .电流 的 异 
党 突变 等 ,都 会 造成 数据 传输 出 错 。 差 错 控制 协议 要 解决 的 就 是 如 何在 高 速 传输 中 保证 数 
据 的 准确 率 。 差 钠 控 制 协议 存在 看 两 个 工业 标准 : MNP4 和 V4.2。 其 中 ,MNP(Microcom 
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Network Protocol) 是 Microcom 公司 制定 的 传输 协议 ,包括 MNP1 一 MNP10。 由 于 商业 原 
因 ,Microcom 目前 只 公布 了 MNP1 一 MNP5 ,其 中 MNP4 是 目前 被 广泛 使 用 的 差错 控制 协 
议 之 一 。 而 V4.2 则 是 国际 电信 联盟 制定 的 MNP4 改良 版 , 它 包 含 了 MNP4 和 LAP-M 两 
种 控制 算法 。 因 此 ,一 个 使 用 V4. 2 协议 的 Modem 可 以 和 一 个 只 支持 MNP4 协议 的 
Modem 建立 无 差错 控制 连接 ; 而 反之 则 不 能 。 

(2) 数据 压缩 协议 。 为 了 提高 数据 的 传输 量 ,缩短 传输 时 间 ,现在 大 多 数 Modem 在 进 
行 传输 时 会 先 对 数据 进行 压缩 。 与 差错 控制 协议 相似 ,数据 压缩 协议 也 存在 两 个 工业 标准 : 
MNP5 和 V4. 2bis。MNP5 采用 了 Rnu-Length 编码 和 Huffman 编码 两 种 压缩 算法 ,最 大 
压缩 比 为 2 : 1。 而 V4. 2bis 采用 了 Lempel-Ziv 压缩 技术 ,最 大 压缩 比 可 达 4 : 1。 这 就 是 
为 什么 V4. 2bis 比 MNP5 要 快 的 原因 。 

(3) 文件 传输 协议 。 文 件 传输 是 数据 交换 的 主要 形式 。 在 进行 文件 传输 时 ,为 使 文件 
能 被 正确 识别 和 传送 ,需要 在 两 台 计 算 机 之 间 建 立 统一 的 传输 协议 ,这 个 协议 包括 了 文件 的 
识别 .传送 的 起 止 时 间 、 错 误 的 判断 与 纠正 等 内 容 。 第 见 的 文件 传输 协议 有 以 下 几 种 。 

J ASCII: 这 是 最 快 的 文件 传输 协议 ,但 只 能 传送 文本 文件 。 

GO Xmodem: 这 种 古老 的 文件 传输 协议 速度 较 慢 ,但 由 于 使 用 了 CRC 错误 检测 方法 ， 
传输 的 准确 率 可 高 达 99.6%。 

G) Ymodem: 这 是 Xmodem 的 改良 版 ,使 用 了 1024b 区 段 传送 ,速度 比 Xmodem 要 快 。 

由 Zmodem: Zmodem 采用 了 串 流 式 (CStreaming) 传 输 方式 ,传输 速率 较 快 ,而 且 还 具有 
自动 改变 区 段 大 小 和 断 点 续 传 .快速 错误 检测 等 功能 ,这 是 目前 最 流行 的 文件 传输 协议 。 

5. Modem 的 安装 

1) 外 置式 Modem 的 安装 

(1) 连接 电话 线 。 把 电话 线 的 RJ-11 插头 插入 Modem 的 Line 接口 ,再 用 电话 线 把 
Modem 上 的 Phone 接口 与 电话 机 连接 。 

(2) 关闭 计算 机 电源 ,将 Modem 所 配 的 电 绕 的 一 端 (25 针 阳 头 端 ) 与 Modem 连接 , 男 
一 端 (9 针 或 者 25 针 捅 头 ) 与 主机 上 的 COM 口 连 接 。 

(3) 将 电源 变 扑 器 与 Modem 的 Power 或 AC 接口 连接 。 接 通电 源 后 ,Modem 的 MR 
指示 灯 应 篆 亮 。 如 果 MR 灯 不 亮 或 不 停 闪烁 , 则 表示 未 正确 安装 或 Modem 上 自身 有 故障 。 
对 于 市 语音 功能 的 Modem ,还 应 把 Modem 的 SPK 接口 与 声卡 上 的 Line In 接口 连接 ,当然 
也 可 直接 与 耳机 等 输出 设备 连接 。 

另外 ,Modem 的 MIC 接口 用 于 连接 驻 极 体 麦 殉 风 , 但 最 好 还 是 把 麦克 风 连 接 到 声卡 上 。 

2) 内 置式 Modem 的 安装 

(1) 根据 说 明 书 的 指示 ,设置 好 有 关 的 跳 线 。 由 于 COMI1 与 COM3、COM2 与 COM4 
共用 一 个 终端 ,因此 通常 可 设置 为 COM3/TRQ4 或 COM47IRQ3。 

(2) 关闭 计算 机 电源 并 打开 机 箱 ,将 Modem 插入 主板 上 任 一 空置 的 扩展 槽 。 

(3) 连接 电话 线 。 把 电话 线 的 RJ-11 插头 插入 Modem 上 的 Line 接口 ,再 用 电话 线 把 
Modem 上 的 Phone 接口 与 电话 机 连接 。 此 时 拿 起 电话 机 ,应 能 正常 拨打 电话 。 

下 面 介 绍 一 些 Modem 指示 灯 的 含义 。 

(1) MR: Modem 已 准备 就 绪 , 并 成 功 通过 自 检 。 

(2) TR: 终端 准备 就 绪 。 
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(3) SD: Modem 正在 发 出 数据 。 

(4) RD: Modem 正在 接收 数据 。 

(5) OH: 占 机 指示 ,Modem 正 占 用 电话 线 。 

(6) CD: 载波 检测 ,Modem 与 对 方 连接 成 功 。 

(7) RI: Modem 处 于 日 动 应 管状 态 。 菜 些 Modem 用 AA 表示 。 

(8) HS: 高 速 指示 ,速率 大 于 9600bps。 

6. Modem 的 芯片 

Modem 的 必 片 就 好 像 处 理 需 的 品牌 一 样 有 不 同 广 家 的 产品 ,其 中 占有 量 最 大 的 是 
Rockwell 芯片 , 它 占 全 球 市 场 份额 的 70%% 左 右 , 地 位 和 处 理 器 市 场 上 的 Intel 差不多 ,目前 
国内 大 多 数 外 置式 Modem 产品 采用 的 是 Rockwell 芯片 ; 其 次 是 TI 芯片 ,著名 的 USR“ 大 
黑 猫 ?就 用 TI 芯片 ; 除 此 以 外 ,还 有 Curiss Logic 的 产品 ,不 过 使 用 这 种 芯片 的 外 置式 
Modem 比较 少 。 总 的 来 看 ,采用 Rockwell 芯片 的 Modem 的 性 能 和 稳定 性 都 比 采 用 其 他 世 
片 的 Modem 要 好 。 在 国际 市 场 上 TI 芯片 的 价格 要 比 Rockwell 心 片 低 一 些 。 


7.2.2 中 继 喜 


由 于 在 网 络 线路 的 传输 上 存在 损耗 ,传输 的 数字 信号 或 模拟 信号 会 逐渐 衰减 , 当 误 减 到 
一 定 程度 时 将 造成 信号 的 失真 ,因此 会 导致 接收 错误 。 中 继 器 (Repeater) 就 是 为 解决 这 一 
问题 而 设计 的 。 中 继 器 又 称 重 发 器 ,工作 在 OSI 体系 结构 的 第 1 层 , 是 物理 层 的 设备 。 中 
继 器 和 常用 于 两 个 网 络 节 点 之 间 物 理 信 号 的 双 癌 转发 工作 ,对 接收 信号 进行 再 生 和 发 送 , 从 而 
增加 信和 号 传输 的 距离 。 

中 继 器 是 最 简单 的 网 络 互联 设备 ,主要 完成 物理 层 的 功能 ,负责 在 两 个 节点 的 物理 层 上 
按 位 传递 信息 ,完成 信号 的 复制 .调整 和 放大 功能 ,以 此 来 延长 网 络 的 长 度 。 中 继 器 经 常用 
来 连接 同一 个 网 络 的 两 个 或 多 个 网 段 。 如 以 太 网 常常 利用 中 继 器 扩展 总 线 的 电缆 长 度 , 标 
准 细 缆 以 太 网 的 每 段 长 度 最 大 是 185m, 加 增 中 继 器 后 最 多 可 有 5 段 ,因此 网 络 最 大 电缆 长 
度 可 以 提高 到 925m。 

一 般 来 说 ,中 继 器 两 端的 网 络 部 分 是 网 段 ,而 不 是 子 网 。 它 将 两 段 或 两 段 以 上 的 以 太 网 
互联 起 来 后 ,只 对 电缆 上 传输 的 数据 信号 再 生 放 大 ,再 重 发 到 其 他 电缆 段 上 ,并 不 管 数 据 中 
是 否 有 错误 数据 或 数据 是 不 是 适 于 该 网 段 。 对 数据 链 路 层 以 上 的 协议 来 说 ,除了 中 继 器 本 
身 引 起 的 一 定时 延 以 外 ,用 中 继 器 互联 起 来 的 若干 段 电缆 与 单 根 电缆 并 无 区 别 。 中 继 器 的 
使 用 并 非 是 无 限 的 ,因为 网 络 标准 中 都 对 信号 的 延迟 范围 做 了 具体 的 规定 ,中 继 器 只 能 在 此 
规定 范围 内 进行 有 效 的 工作 ,和 否则 会 引起 网 络 故障 。 


7.2.3 集 线 右 


集 线 需 的 英文 名 称 为 Hub, 本 来 是 “港湾 六 中 心 ? 的 意思 。 集 线 需 在 家 庭 网 .企业 网 、 校 
园 网 等 局 域 网 中 应 用 比较 广泛 。 很 多 小 型 局 域 网 使 用 带 有 RJ-45 头 的 5 类 双 绞 线 组 成 星 形 
局 域 网 ,这 种 网 络 经 党 要 使 用 到 集 线 硕 。 集 线 天 的 功能 就 是 共有 至 带宽 ,将 局 域 网 内 各 目 独 立 
的 计算 机 连接 在 一 起 并 互相 通信 。 
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1. 集线器 的 工作 原理 

工作 在 物理 层 , 其 实质 就 是 一 个 多 端口 的 中 继 器 。 主 要 功能 是 对 接收 到 的 信号 进行 再 
生 整 形 放 大 ,以 扩大 网 络 的 传输 距离 ,同时 把 所 有 节点 集中 在 以 它 为 中 心 的 节点 上 。 正 因为 
集线器 只 是 一 个 信号 放大 和 中 转 的 设备 ,所 以 它 不 具备 交换 功能 。 集 线 器 适用 于 星 形 结构 
的 网 络 布线 ,如 果 某 个 工作 站 出 现 问题 ,并 不 会 影 啊 整 个 网 络 的 正 背 运行 。 用 集 线 需 组 成 的 
以 太 网 是 以 共享 总 线 的 方式 工作 的 ,遵循 “ 先 听 后 说 ”的 CSMA/CD 协议 ,每 台 计 算 机 在 发 
送 数 据 前 都 必须 进行 载波 监听 。 只 有 当 判 定 网 络 空闲 时 ,才能 发 送 数据 。 

如 果 在 发 送 数据 时 检测 到 冲突 , 则 该 帧 将 被 重 发 。 当 一 个 站 点 多 次 检测 线路 均 为 载 
波 时 ,将 自动 放弃 该 帧 的 发 送 , 从 而 造成 丢 包 。 因 此 , 当 网 络 中 的 站 点 数 过 多 时 ,这 种 共 
享 式 集 线 需 会 产生 大 量 的 信号 "冲突 ,网 络 的 有 效 利 用 率 将 会 大 大 降低 。 根 据 工 程 经 验 , 采 
用 10Mbps 集线器 的 站 点 不 宜 超过 25 个 ,采用 100Mbps 集线器 的 站 点 不 宜 超 过 35 个 。 所 
以 , 当 网 络 较 大 用户 较 多 时 ,只 有 采用 交换 机 才能 保证 每 台 计 算 机 拥有 较为 充分 的 网 络 
市 宽 。 

2. 集线器 的 分 类 

集 线 表 按照 不 同 的 分 类 标准 ,分 为 不 同 的 种 类 。 

(1) 按 外 观 尺 才 分 类 , 集 线 希 有 机 架 式 和 果 面 式 两 种 。 

机 架 式 集线器 是 指 几 何 尺 寸 符合 工业 规范 .可 以 安装 在 19in 标准 机 柜 中 的 集线器 ,该 
类 集线器 以 8 口 .16 口 和 24 口 的 设备 为 主流 。 由 于 集 线 需 统一 放置 在 机 柜 中 , 既 方 便 了 集 
线 需 间 的 连接 ,也 方便 了 对 集线器 的 管理 。 有 很 多 机 架 式 集 线 需 甚至 没有 设置 电源 开关 , 通 
稼 能 够 不 间断 地 长 时 间 工 作 。 

桌面 式 集 线 器 是 指 几 何 尺 寸 不 符合 19in 工业 规范 、 不 能 够 安装 在 机 柜 中 、 只 能 直接 置 
放 于 桌面 的 集线器 。 该 类 集线器 大 多 遵循 8 一 16 口 规范 ,也 有 个 别 4 一 5 口 的 产品 , 仅 适 用 
于 只 有 几 台 计算 机 的 超 小 型 网 络 ,如 小 型 办 公 室 或 家 庭 等 。 

(2) 按 可 提供 的 端口 带宽 分 类 ,集线器 通常 有 10Mbps 集线器 、100Mbps 集线器 、 
10/100Mbps 目 适 应 集 线 希 及 1000Mbps 集 线 硕 4 种 。 

10Mbps 集 线 需 是 指 该 集线器 中 的 所 有 端口 只 能 提供 10Mbps 市 宽 。 

100Mbps 集线器 是 指 该 集线器 中 的 所 有 端口 只 能 提供 100Mbps 带宽 。 

10/100Mbps 自 适 应 集线器 是 指 该 集线器 可 以 在 10Mbps 和 100Mbps 之 间 进 行 切换 。 
与 10/100Mbps 的 自 适 应 交换 机 不 同 , 这 种 自 适 应 集 线 顺 产品 并 不 常见 ,由 于 集 线 需 的 工作 
原理 是 完全 以 广播 的 方式 在 所 有 端口 上 进行 数据 转发 ,所 以 目 适应 集 线 需 的 工作 市 宽 要 人 么 
是 10Mbps ,要么 是 100Mbps ,并 不 能 在 不 同 的 端口 上 以 10Mbps 或 100Mbps 的 不 同 速 率 混 
合 工作 。 只 要 有 一 个 端口 连接 的 是 10Mbps, 则 整个 集线器 都 将 工作 在 10Mbps; 只 有 连接 
的 所 有 端口 都 是 100Mbps 时 , 集 线 需 才 提 供 100Mbps 市 宽 。 

1000Mbps 集 线 需 能 提供 1000Mbps 的 工作 带宽 ,但 由 于 性 价 比 低 等 原因 很 少 能 够 见 到 。 

(3) 按 管 理 方式 分 类 ,集线器 可 以 有 亚 集 线 器 (Damp Hub) 和 智能 集 线 需 (Intelligent 
Hub) 两 种 。 

亚 集线器 是 指 不 可 管理 的 集线器 ,属于 低 端 产品 。 

智能 集 线 需 是 指 能 够 通过 SNMP(Simple Network Management Protocol ,简单 网 络 管 
理 协 议 ) 进 行 简单 管理 的 集 线 , 比 如 ,局 用 和 关闭 某 些 端口 等 。 这 种 管理 大 多 是 通过 增加 网 
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管 模块 来 实现 的 。 

注意 , 那 种 可 以 进行 配置 和 管理 的 交换 式 集 线 天 (Switch Hub) 已 经 属于 交换 机 的 范 
畴 ,并非 这 里 所 说 的 智能 集线器 。 

(4) 按 扩 展 方 式 分 类 , 集 线 需 有 扒 和 登 式 集线器 和 级 联 式 集 线 需 两 种 。 

堆 释 式 集 线 器 是 指 能 够 使 用 专门 的 连接 线 ( 扒 释 线 ) ,通过 专用 的 端口 ( 推 释 端 口 ) 将 知 干 
集线器 “ 堆 琶 ?在 一 起 ,从 而 将 堆 琶 中 的 几 个 集线器 视 为 一 个 集线器 来 使 用 和 管理 。 级 联 式 集 
线 各 能 够 通过 “级 联 ” 的 办 法 在 网 络 中 增加 节点 数 。 两 个 集 线 副 进行 级 联 时 一 般 通 过 RJ-45 
交叉 线 进行 连接 ; 有 些 集线器 本 身 提 供 了 所 谓 的 “级 联 端口 >, 此 端口 上 常 标 有 Uplink 或 
MDI 字样 ,通过 它 与 其 他 的 集线器 的 普通 端口 进行 级 联 时 只 需 使 用 通常 的 RJ-45 直线 就 可 
以 了 。 

需要 特别 注意 的 是 ,集线器 进行 级 联 只 能 是 100Mbps 的 端口 与 100Mbps 的 端口 相连 ， 
不 同 速率 的 端口 不 能 混合 连接 。 

3. 集线器 上 的 端口 

通常 集 线 需 主要 以 RJ-45 端口 连接 双 绞 线 组 成 以 太 网 ,所 以 集线器 上 通常 会 提供 数量 
较 多 的 RJ-45 口 。 接 口 数 通常 有 8 口 、12 口 、16 口 、24 口 等 几 种 。 

早期 的 集 线 需 在 设计 和 制造 上 还 经 党 考虑 细 缆 或 粗纺 组 网 需求 ,所 以 一 般 集 线 需 都 同 
时 具有 BNC 和 RJ-45 两 种 接口 或 BNC、RJ-45 和 AUI 三 种 接口 。 

4. 集线器 的 缺点 

集 线 兹 属于 纯 人 硬件 网 络 底层 设备 ,基本 上 不 具有 类 似 于 交换 机 的 “智能 记忆 ”能 力 和 “学 
习 ” 能 力 。 和 集线器 也 不 具备 交换 机 所 具有 的 MAC 地 址 表 , 所 以 它 发 送 数 据 时 都 是 没有 针对 
性 的 ,而 是 采用 广播 方式 发 送 。 也 就 是 说 , 当 它 要 回 某 节点 发 送 数据 时 ,不 是 直接 把 数据 发 
送 到 目的 节点 ,而 是 把 数据 包 发 送 到 与 集线器 相连 的 所 有 节点 。 

这 种 广播 发 送 数据 方式 有 如 下 几 方 面 不 足 。 

(1) 用 户 数据 包 加 所 有 节点 发 送 , 很 可 能 带 来 数据 通信 的 不 安全 因素 ,一 些 别有用心 的 
人 很 容易 非法 截获 他 人 的 数据 包 。 

(2) 由 于 所 有 数据 包 都 是 向 所 有 节点 同时 发 送 , 加 上 以 上 所 介绍 的 共享 带宽 方式 ,就 更 
加 可 能 造成 网 络 拥塞 现象 ,更 加 降低 了 网 络 执行 效率 。 

(3) 非 双 工 传输 ,网 络 通信 效率 低 。 人 集线器 的 同一 时 刻 每 一 个 端口 只 能 进行 一 个 方 回 
的 数据 通信 ,而 不 能 像 交 换 机 那样 进行 双向 双 工 传输 ,网 络 执行 效率 低 , 不 能 满足 较 大 型 网 
络 通 信和 需求 。 

集线器 价格 非常 便宜 .组 网 灵活 ,所 以 以 往 经 常 使 用 。 但 随 着 交换 机 价格 的 不 断 下 降 ， 
仅 有 的 价格 优势 已 不 再 明显 , 集 线 右 的 市 场 越 来 越 小 ,基本 上 已 经 被 淘汰 ,所 以 目前 在 市 面 
上 已 很 少 能 买 到 集线器 这 种 产品 了 。 


7.3 ”数据 链 路 层 互 联 设 备 


数据 链 路 层 是 OSI 体系 结构 中 构建 局 域 网 的 非常 重要 的 层次 之 一 。 数 据 链 路 层 的 互 
联 设备 主要 有 网 卡 和 交换 机 等 。 


[RS 第 7 章 网 络 互 联 与 互联 设备 外 193 


7.3.1 网 卡 


网 络 适 配 颖 (Network Interface Adapter,NIA) 又 称 网 络 接口 卡 (Network Interface 
Card,NIC) ,简称 网 卡 。 网 卡 实现 联网 计算 机 和 网 络 电缆 之 间 的 物理 连接 ,为 计算 机 之 间 相 
互通 信 提 供 一 条 物理 通道 ,并 通过 这 条 通道 进行 高 速 数据 传输 。 

由 于 网 络 技术 的 迅速 发 展 和 应 用 普及 ,网 卡 也 从 原先 的 独立 板 卡 越 来 越 多 地 集成 到 了 
计算 机 的 主板 上 。 

1. 网 卡 的 功能 

网 卡 是 计算 机 网 络 中 最 基本 的 元 素 。 在 局 域 网 中 ,每 一 台 联 网 计算 机 都 需要 安装 一 块 
或 多 块 网 卡 ,通过 介质 连接 器 将 计算 机 接 人 网 络 电缆 系统 。 如 果 有 一 台 计 算 机 没有 网 卡 , 那 
么 这 人 台 计 算 机 将 不 能 和 其 他 计算 机 通信 ,也 就 是 说 ,这 人 台 计 算 机 和 网 络 是 孤立 的 。 

网 卡 完 成 物理 层 和 数据 链 路 层 的 大 部 分 功能 ,包括 网 卡 与 网 络 电线 的 物理 连接 、 介 质 访 
问 控 制 ( 如 CSMAVCD) 、 帧 的 装 拆 、 帧 的 发 送 与 接收 、 错 误 校 验 、 数 据 信 号 的 编 / 解 公 (如 坚 彻 
斯 特 编码 ) 、 数 据 收 发 缓冲 、 数 据 的 串 并 行 转换 等 功能 。 

网 卡 必须 具备 两 大 技术 : 网 卡 驱动 程序 和 I/O 技术 。 驱 动 程序 使 网 卡 与 网 络 操作 系统 
兼容 ,实现 PC 与 网 络 的 通信 。IL/O 技术 可 以 通过 数据 总 线 实现 PC 和 网 卡 之 间 的 通信 。 

2. 网 卡 的 分 类 

(1) 根据 网 络 技 术 的 不 同 分 类 。 包 括 大 家 所 熟知 的 以 太 网 网 卡 .ATM 网 卡 、 令 牌 环 网 
卡 等 ,不 同 的 网 卡 使 用 完全 不 同 的 介质 技术 。 目 前 ,由 于 以 太 网 占据 了 局 域 网 技术 的 绝对 主 
流 , 所 以 本 书 主 要 以 以 太 网 卡 为 据 。 

(2) 根据 接口 类 型 和 传输 介质 的 不 同 , 以 太 网 卡 分 为 AUI 接口 ( 粗 缆 接 口 )、BNC 接口 
( 细 红 接口) 和 RJ-45 接口 ( 双 绞 线 接口 )3 种 接口 类 型 。 目 前 市 场 上 主要 是 RJ-45 型 ,前 两 
种 已 基本 被 淘汰 。 

(3) 根据 网 卡 的 总 线 类 型 ,主要 分 为 ISA 网 卡 、EISA 网 卡 和 PCI 网卡 3 类。 其 中 ,前 
两 种 也 基本 被 淘汰 ,而 以 PCI 网 卡 最 为 常见 。 

(4) 根据 网 卡 的 速度 分 ,通常 有 10Mbps、100Mbps、10/100Mbps 及 千 兆 网 卡 。10Mbps、 
100Mbps 目前 都 不 太 容 易 见 到 了 ,市场 的 主流 是 10/100Mbps 自 适 应 网 卡 , 即 网 卡 可 以 与 
远 端 网 络 设备 ( 集 线 需 或 交换 机 ) 目 动 协商 ,确定 当前 的 可 用 速率 是 10Mbps 还 是 100Mbps。 
就 整体 价格 和 技术 发 展 而 言 , 千 兆 以 太 网 已 经 有 所 应 用 但 普及 尚 需 时 日 ,而 10Mbps 的 时 代 
已 经 远 去 了 。 千 兆 网 卡 目前 主要 应 用 在 服务 器 中 。 

(5) 根据 工作 对 象 的 不 同 , 网 卡 还 可 以 分 为 普通 工作 站 网 卡 和 服务 需 专 用 网 卡 。 服 务 


希 专 用 网 卡 是 根据 服务 需 的 工作 特点 而 专门 设计 的 ,对 内 存 和 CPU 的 占用 率 很 低 、 性 能 很 
好 ,但 价格 较 高 。 


另外 ,有 的 网 卡 在 BootROM 上 做 文章 ,加 入 了 防 病毒 功能 ; 有 的 网 卡 则 与 主板 配合 ， 
借助 一 定 的 软件 ,实现 Wake On LAN( 远 程 唤醒 ) 功 能 ,可 以 通过 网 络 远程 启动 计算 机 ; 在 
笔记 本 电脑 中 ,有 时 会 用 到 PCMCI A 接口 类 型 的 网 卡 ,甚至 还 有 USB 接口 的 网 卡 ; 在 一 些 
服务 器 上 ,有 时 还 会 看 到 用 于 光纤 连接 的 光纤 网 卡 等 。 
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7.3.2 网 桥 


网 桥 (Bridge) 也 叫 桥 接 右 ,工作 在 数据 链 路 层 。 网 桥 有 在 不 同 网 段 之 间 再 生 信号 的 功 
能 , 它 可 以 有 效 地 连接 两 个 局 域 网 ,根据 MAC 地 址 来 转发 帧 ,使 本 地 通信 限制 在 本 网 段 内 ， 
并 转发 相应 的 信号 至 为 一 网 段 ,网 桥 通常 用 于 连接 数量 不 多 的 、 同 一 类 型 的 网 段 。 可 以 看 作 
一 个 "低层 的 路 由 硕 ” (路 由 天 工作 在 网 络 层 , 根 据 网 络 地 址 如 IP 地 址 进行 转发 ) 。 

网 桥 的 功能 在 延长 网 络 跨度 上 类 似 于 中 继 副 ,然而 它 能 提供 智能 化 的 连接 服务 , 即 根据 
帧 的 目的 地 址 处 于 哪 一 网 段 来 进行 转发 和 滤 除 。 网 桥 对 站 点 所 处 网 段 的 了 解 是 徘 “ 目 学 习 ” 
实现 的 。 使 用 网 桥 进行 互联 克服 了 物理 限制 ,这 意味 看 构成 局 域 网 的 数据 站 总 数 和 网 段 数 
很 容易 扩充 。 

网 桥 纳入 存储 和 转发 功能 可 使 其 适应 于 连接 使 用 不 同 MAC 协议 的 两 个 LAN, 因 而 构 
成 一 个 不 同 LAN 混 联 在 一 起 的 混合 网 络 环境 。 网 桥 的 中 继 功 能 仅仅 依赖 于 MAC 帧 的 地 
址 ,因而 对 高 层 协议 完全 透明 。 网 桥 将 一 个 较 大 的 LAN 分 成 段 ,有 利于 改善 可 靠 性 、 可 用 
性 和 安全 性 。 


7.3.3 交换 机 


集 线 需 作为 第 一 种 广泛 应 用 的 网 络 设备 ,在 各 大 局 域 网 中 应 用 非 浓 广泛 。 但 随 独 网 络 
传输 介质 类 型 的 日 益 丰 昌 ,图 形 .图像 及 各 种 流 媒 体 等 多 媒体 内 容 的 出 现 , 人 们 对 提高 网 络 
传输 速率 和 传输 性 能 的 需求 日 益 增 长 。 人 集线器 由 
于 共享 介质 传输 、 单 工 数据 操作 和 广播 数据 发 送 
方式 等 固有 特性 都 决定 了 难 满足 用 户 在 传输 速率 
和 传输 性 能 上 的 要 求 。 在 用 户 的 需求 推动 下 .在 
全 球 各 大 网 络 设 备 开 发 商 的 努力 下 ,一 种 更 新 、 更 
实用 的 设备 一 一 交换 机 出 现 了 ,如 图 7.6 所 示 。 

1. 交换 机 的 产生 与 发 展 

交换 机 的 英文 名 称 为 Switch。 它 是 集线器 的 升级 换代 产品 ,从 外 观 上 来 看 , 它 与 集 线 
需 基 本 上 没有 多 大 区 别 ,都 是 带 有 多 个 端口 的 长 方形 盒 状 体 。 交 换 机 按照 通信 两 端 传输 信 
息 的 需要 ,用 人 工 指定 或 设备 自动 完成 的 方法 把 要 传输 的 信息 送 到 符合 要 求 的 相应 链 路 上 。 
广义 的 交换 机 就 是 一 种 在 通信 系统 中 完成 信息 交换 功能 的 设备 。 

“交换 ”和 “交换 机 ”最 早起 源 于 电话 通信 系统 (PSTN)。 早 期 电话 由 接线 生 完 成 线路 的 
转 接 以 实现 电话 两 端的 通信 ,接线 生 实 际 在 扮演 着 “交换 机 ”的 角色 ,只 不 过 它 是 一 种 人 工 的 
电话 交换 系统 ,不 是 自动 的 ,也 不 是 我 们 今天 要 谈 的 计算 机 网 络 中 用 的 交换 机 ,但 我 们 现在 
所 说 的 网 络 交 换 机 就 是 在 电话 交换 机 技术 上 发 展 而 来 的 。 

在 计算 机 网 络 系统 中 ,交换 概念 的 提出 是 对 共享 工作 模式 的 重大 改进 。 我 们 知道 集 线 
器 (Hub) 是 一 种 共享 介质 的 网 络 设备 ,而 且 Hub 本 身 不 能 识别 目的 地 址 ,是 采用 广播 方式 
回 所 有 节点 发 送 。 即 当 同 一 局 域 网 内 的 A 主机 向 B 主机 传输 数据 时 ,数据 包 在 以 Hub 为 
架构 的 网 络 上 是 以 广播 方式 传输 的 ,对 网 络 上 所 有 节点 同时 发 送 同 一 信息 ,然后 再 由 每 一 台 
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终端 通过 验证 数据 报 报头 中 的 地 址 信息 来 确定 是 否 接收 。 在 这 种 方式 下 我 们 知道 很 容易 造 
成 网 络 拥塞 ,因为 其 实 接收 数据 的 一 般 来 说 只 有 一 个 终端 节点 ,而 现在 对 所 有 节点 都 发 送 ， 
那么 绝 大 部 分 数据 流量 是 无 效 的 ,这 样 就 造成 整个 网 络 数据 传输 速率 相当 低 。 

男 一 方面 由 于 每 个 节点 都 能 监听 到 所 发 送 的 数据 包 , 显 然 容易 出 现 一 些 不 安全 因素 。 
交换 机 完全 克服 了 集线器 的 上 述 种 种 不 足 , 所 以 在 短 时 间 内 得 到 业界 广泛 的 认可 和 应 用 。 
交换 机 技术 得 到 了 飞速 发 展 ,数据 传输 速率 快速 增加 。 目 前 千 兆 级 的 交换 机 在 企业 骨干 网 
络 中 早已 得 到 广泛 应 用 ,最 快 的 以 太 网 交换 机 端口 带宽 可 达到 10Gbps( 万 兆 ) 。 

2. 交换 机 的 工作 原理 

交换 机 拥有 一 条 很 高 带宽 的 背 板 总 线 和 内 部 交换 和 矩阵。 交换 机 的 所 有 端口 都 挂 接 在 这 
条 背 板 总 线 上 。 控 制 电 路 收 到 数据 帧 以 后 ,处 理 端 口 会 查找 内 存 中 的 MAC 地 址 (网 卡 的 硬 
件 地 址 ) 对 照 表 (这 张 表 格 是 集线器 产品 所 没有 的 ) 以 确定 目的 MAC 的 网 卡 挂 接 在 哪个 端 
口上 ,然后 通过 内 部 交换 和 矩阵 直接 将 数据 帧 迅速 传送 到 目的 节点 ,而 不 是 所 有 节点 ,目的 
MAC 知 不 存在 才 广 播 到 所 有 的 端口 。 这 种 方式 就 是 “交换 ”。 可 以 明显 地 看 出 "交换 ?一方 
面 效率 比较 高 ,不 会 浪费 网 络 资源 ,只 是 对 目的 地 址 发 送 数据 ,不 易 产 生 网 络 拥塞 ; 另 一 方 
面 数据 传输 也 比较 安全 ,因为 它 不 是 对 所 有 节点 都 同时 发 送 , 其 他 节点 很 难 监听 到 所 发 送 的 
信息 。 这 也 是 交换 机 为 什么 会 很 快 取 代 集 线 器 的 重要 原因 之 一 。 

使 用 交换 机 也 可 以 把 网 络 “ 分 段 ”, 通 过 地 址 对 照 表 ,交换 机 只 允许 必要 的 网 络 流量 通过 。 
通过 交换 机 的 过 滤 和 转发 ,可 以 有 效 地 隔离 广播 风暴 ,减少 错误 包 的 出 现 , 避 免 共 享 冲 突 。 

交换 机 在 同一 时 刻 还 可 以 进行 多 个 端口 对 之 间 的 数据 传输 。 每 一 端口 都 相对 独立 , 连 
接 在 其 上 的 网 络 设备 独自 享有 全 部 的 带宽 ,无 须 与 其 他 设备 竞争 使 用 。 当 节点 A 向 节点 DD 
发 送 数 据 时 ,节点 B 可 同时 则 节点 C 发 送 数据 ,而且 这 两 个 传输 都 享有 网 络 的 全 部 带宽 ,都 
有 着 自己 的 虚拟 连接 。 假 设 使 用 的 是 100Mbps 以 太 网 的 交换 机 ,那么 该 交换 机 的 总 流量 就 
等 于 2X100Mbps 二 200Mbps, 而 使 用 100Mbps 共享 式 Hub 时 ,总 流量 不 会 超出 100Mbps。 

总 之 ,交换 机 是 一 种 基于 MAC 地 址 识别 ,能 完成 封装 转发 数据 包 功 能 的 数据 链 路 层 设 
备 。 交 换 机 可 以 “学 习 ”MAC 地 址 ,并 存放 在 内 部 地 址 表 中 ,通过 在 数据 帧 的 始 发 者 和 目标 
接收 者 之 间 建 立 临时 的 交换 路 径 ,使 数据 帧 直接 由 源 地 址 到 达 目 的 地 址 。 

3. 交换 机 的 功能 

交换 机 的 主要 功能 包括 物理 编 址 、 网 络 拓扑 结构 、 错 误 校 验 、 帧 序列 以 及 流量 控制 。 目 
前 交换 机 还 具备 了 一 些 新 的 功能 ,如 对 VLAN( 虚 拟 局 域 网 ) 的 支持 、 对 链 路 汇聚 的 支持 等 。 
交换 机 除了 能 够 连接 同 种 类 型 的 网 络 之 外 ,还 可 以 在 不 同类 型 的 网 络 ( 如 以 太 网 和 快速 以 太 
网 ) 之 间 起 到 互联 作用 。 如 今 许 多 交换 机 都 能 够 提供 支持 百 焰 的 快速 以 太 网 和 干 兆 以 太 网 ， 
甚至 万 兆 以 太 网 等 的 高 速 连接 端口 ,有 些 还 有 ATMF、DDI 等 其 他 类 型 的 端口 ,用 于 连接 网 
络 中 的 其 他 交换 机 或 者 为 带宽 占用 量 大 的 关键 服务 器 提供 附加 带宽 。 

一 般 来 说 ,交换 机 的 每 个 端口 部 用 来 连接 一 个 独立 的 网 段 ,但 由 于 交换 机 价格 迅速 下 
降 , 为 了 提供 更 快 的 接 入 速率 和 更 好 的 网 络 性 能 ,可 以 把 一 些 普 通 计 算 机 直接 连接 到 交换 机 
的 端口 上 ,而 重要 的 计算 机 等 设备 可 以 连接 到 更 高 速 的 交换 端口 上 。 这 样 ,网 络 上 的 普通 计 
算 机 .关键 服务 器 和 重要 用 户 都 能 拥有 更 快 的 接 人 速率 ,支持 更 高 的 数据 流量 。 

4. 交换 机 的 3 种 交换 方式 

(1) 直通 式 (Cut Though) 。 直 通 式 以 太 网 交换 机 可 以 理解 为 在 各 端口 间 是 纵横 交叉 的 
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线路 矩阵 电话 交换 机 。 它 在 输入 端口 检测 到 一 个 数据 帧 时 ,检查 该 帧 帧 头 ,获取 帧 的 目的 地 
址 ,启动 内 部 的 动态 查找 表 转 换 成 相应 的 输出 端口 ,在 输入 与 输出 交叉 处 接 通 , 把 数据 帧 直 
通 到 相应 的 端口 ,实现 交换 功能 。 由 于 不 需要 存储 ,因此 延迟 非常 小 交换 非常 快 ,这 是 它 的 
优点 。 缺 点 是 ,由 于 数据 帧 内 容 并 没有 被 以 太 网 交换 机 保存 下 来 ,所 以 无 法 检查 所 传送 的 数 
据 帧 是 否 有 误 ,不 能 提供 错误 检测 能 力 。 由 于 没有 缓存 ,不 能 将 具有 不 同 速率 的 输入 /输出 
端口 直接 接 通 ,而且 容易 丢 由 。 

(2) 存储 转发 (Store 刀 Forward) 。 存 储 转 发 方式 是 计算 机 网 络 领域 应 用 最 为 广泛 的 方 
式 。 它 把 输入 端口 的 数据 帧 先 存储 起 来 ,然后 进行 CRC 校 验 , 在 对 错误 帧 处 理 后 才 取 出 数 
据 帧 的 目的 地 址 ,通过 查找 表 转 换 成 输出 端口 ,从 而 送出 数据 包 。 正 因为 如 此 ,存储 转发 方 
式 在 数据 处 理 时 延 时 大 ,这 是 它 的 不 足 , 但 是 它 可 以 对 进入 交换 机 的 数据 帧 进行 错误 检测 ， 
有 效 地 改善 网 络 性 能 。 尤 其 重要 的 是 , 它 可 以 支持 不 同 速度 的 端口 间 的 转换 ,保持 高 速 端口 
与 低速 端口 间 的 协调 工作 。 

(3) 雁 片 阳 离 (Fragment Free) 。 这 是 介 于 前 两 者 之 间 的 一 种 解决 方案 。 它 检查 数据 
帧 的 长 度 是 否 达 到 最 小 要 求 的 64B, 如 果 小 于 64B, 说 明 是 错误 帧 , 则 丢弃 该 帧 ; 如 果 大 于 
64B, 则 发 送 该 帧 。 这 种 方式 也 不 提供 数据 校 验 , 它 的 数据 处 理 速 度 比 存储 转发 方式 快 ,但 
比 直 通 式 慢 。 

5. 交换 机 的 分 类 

(1) 从 广义 上 来 看 ,交换 机 分 为 两 种 : 广域网 交换 机 和 局 域 网 交换 机 。 广 域 网 交换 机 
主要 应 用 于 电信 和 领域 ,提供 通信 用 的 基础 平台 ; 而 局 域 网 交换 机 则 应 用 于 局 域 网 络 , 用 于 连 
接 终 端 设 备 , 如 PC、 网 络 打 印 机 等 。 

(2) 从 传输 介质 和 传输 速率 上 可 分 为 以 太 网 交换 机 、 快 速 以 太 网 交换 机 、 千 兆 以 太 网 交 
换 机 \ 万 兆 以 太 网 交换 机 、FDDI 交换 机 、ATM 交换 机 和 令 牌 环 交换 机 等 。 

(3) 从 应 用 规模 上 可 分 为 企业 级 交换 机 、 部 门 级 交换 机 、 工 作 组 交换 机 、 桌 面 型 交换 机 
等 。 各 厂商 划分 的 尺度 并 不 完全 一 致 。 一 般 来 讲 , 企 业 级 交换 机 都 是 机 架 式 的 、 可 扩展 的 ， 
部 门 级 交换 机 可 以 是 机 架 式 ( 插 覃 数 较 少 ) ,也 可 以 是 固定 配置 式 , 而 工作 组 交换 机 为 固定 配 
置式 (功能 较为 简单 ) 。 另 一 方面 ,从 应 用 的 规模 来 看 ,作为 骨干 交换 机 时 ,支持 500 个 信息 
点 以 上 大 型 企业 应 用 的 交换 机 为 企业 级 交换 机 ,支持 300 个 信息 点 以 下 中 型 企业 的 交换 机 
为 部 门 级 交换 机 ,而 支持 100 个 信息 点 以 内 的 交换 机 为 工作 组 交换 机 。 上 桌面 型 交换 机 是 最 
常见 的 一 种 低档 交换 机 , 它 区 别 于 其 他 交换 机 的 一 个 主要 特点 是 支持 的 每 端口 MAC 地 址 
很 少 ,通常 端口 数 为 5 一 8 个 ,一般 不 超过 12 个 ,只 具备 最 基本 的 交换 机 特性 ,当然 价格 也 很 
便宜 ,比较 适合 SOHO 环境 。 

(4) 根据 交换 机 端口 结构 划分 ,可 以 分 成 固定 端口 交换 机 和 模块 化 交换 机 ,以 及 两 者 兼 
顾 的 在 提供 基本 固定 端口 的 基础 上 再 配备 一 定 的 扩展 插 槽 或 模块 。 固 定 端口 交换 机 所 带 有 
的 端口 是 固定 的 ,以 24 口 最 为 常见 ,此 外 还 有 8 口 、16 口 、48 口 等 多 种 。 模 块 化 交换 机 在 价 
格 上 要 贵 很 多 ,但 拥有 更 强 的 功能 和 性 能 、 更 大 的 灵活 性 和 可 扩充 性 等 ,可 以 根据 需要 选择 
不 同 数量 不同 速率 不同 接口 类 型 的 模块 。 而 且 ,模块 化 交换 机 大 多 有 很 强 的 容错 能 力 , 支 
持 交 换 模 块 的 元 余 备 份 , 往 往 还 拥有 可 热 插 拔 的 双 电 源 等 。 在 选择 交换 机 时 ,应 根据 需要 和 
经 费 等 情况 考虑 。 

(5) 根据 交换 机 是 否 支持 网 管 功 能 划分 ,可 以 分 成 网 管 型 交换 机 和 非 网 管 型 交换 机 。 
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网 管 型 交换 机 的 任务 就 是 使 所 有 的 网 络 资源 处 于 展 好 的 状态 。 网 管 型 交换 机 产品 提供 了 基 
于 终端 控制 口 (Console) 基于 Web 以 及 支持 Telnet 远程 登录 等 多 种 网 络 管理 方式 ,网 络 管 
理 员 可 以 方便 地 通过 本 地 的 或 远程 的 方式 实时 监控 交换 机 的 工作 状态 、 网 络 运 行 状 况 等 ,对 
交换 机 所 有 冰 口 的 工作 状态 和 工作 模式 (如 端口 速率 、 双 工 / 半 双 工 .Access/Trunk 关闭 /局 
用 等 ) 实 施 管 理 。 有 的 网 管 型 交换 机 还 提供 QoS(Quality of Service) 访 问 控 制 等 多 功能 。 

6. 地 址 学 习 

在 以 太 网 中 ,计算 机 发 送 的 任何 数据 被 封装 成 为 以 太 网 数据 帧 时 在 帧 头 加 入 源 和 目的 
的 MAC 地 址 信息 。 交 换 机 就 是 根据 这 个 信息 来 判断 其 各 端口 所 连接 的 设备 的 ,其 实质 是 
保存 一 份 供 交换 机 随时 查询 设备 所 在 端口 的 "地址 表 ”, 即 我 们 说 的 “端口 地 址 表 ”。 人 简单 地 
说 ,交换 机 可 以 记 住 在 一 个 接口 上 所 收 到 的 数据 帧 的 源 MAC 地 址 ,并 将 此 MAC 地 址 与 接 
收 端 口 的 对 应 关系 存储 到 MAC 地 址 表 中 。 

交换 机 采用 的 算法 是 逆 回 学 习 法 (Backward Learning) 。 查 看 源 地 址 即 可 知道 在 哪个 
网 段 上 可 访问 哪 台 机 需 ,于 是 在 MAC 地 址 表 中 添上 一 项 。 地 址 学 习 的 过 程 如 图 7.7 所 示 。 
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图 7.7 所 示 的 环境 中 ,交换 机 根据 来 自 1 和 2 端口 的 数据 帧 源 地 址 ,在 稳定 之 后 将 可 以 
形成 如 表 7. 1 所 示 的 MAC 地 址 表 。 
表 7.1 MAC 地 址 表 


A/B/C 


目的 地 址 | 源 地 址 < 


D/E/F 
| 目的 地 址 | 源 地 址 | 
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地 址 端口 
A/B/C 1 
D/E/F 2 


在 交换 机 加 电 启 动 之 初 ,MAC 地 址 表 为 空 。 由 于 交换 机 不 知道 任何 目的 地 的 位 置 , 因 
而 采用 扩散 算法 (Flooding Algorithm): 把 每 个 到 来 的 目的 地 不 明 的 帧 输出 到 此 交换 机 的 
所 有 其 他 端口 并 通过 这 些 端口 发 送 到 其 所 连接 的 每 一 个 物理 网 段 中 (除了 发 送 该 帧 的 物理 
网 段 外 )。 随 着 发 送 数据 帧 的 站 点 的 逐渐 增多 ,一段 时 间 之 后 ,交换 机 将 了 解 每 个 站 点 与 交 
换 机 端口 的 对 应 关系 找到 相应 的 端口 进行 定 问 的 发 送 。 

当 计 算 机 和 交换 机 重启 . 断 电 或 迁移 时 ,网 络 的 拓扑 结构 会 随 之 改变 。 为 了 处 理 动态 拓 
扑 问题 ,每 当 增 加 MAC 地 址 表 项 时 , 均 在 该 项 中 注 明 帧 的 到 达 时 间 。 每 当 目 的 地 已 在 表 中 
的 帧 到 达 时 ,将 以 当前 时 间 更 新 该 项 ,如 果 较 长 时 间 不 更 新 ,交换 机 就 认为 该 条 项 目 过 期 而 
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删除 它 。 这 样 , 从 物理 网 段 上 取 下 一 台 计 算 机 ,并 在 别处 重新 连接 到 网 段 上 ,在 几 分 钟 内 , 它 
即 可 重新 开始 正常 工作 而 无 须 人 工 干涉 。 这 个 算法 同时 也 意味 看 ,如 有 果 机 带 在 一 段 时 间 内 
无 动作 ,那么 发 给 它 的 帧 不 得 不 被 发 送 到 各 个 端口 ,一 直到 它 目 己 发 送出 数据 帧 为 止 。 

例 : 交换 机 学 习 功 能 示例 (网 络 拓扑 如 图 7.8 所 示 )。 

计算 机 A、B 和 C 通过 一 台 共 台式 集 线 融 相连 ,其 中 集 线 天 的 一 个 端口 与 交换 机 的 El 
端口 相连 ,交换 机 的 下 2 端口 连接 一 台 网 络 服务 希 下 。 
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当 交 换 机 加 电 自 检 并 成 功 后 ,交换 机 即 开始 监测 各 个 端口 下 连接 的 设备 。 当 A 第 一 次 
向 同 网 段 的 BB 节点 发 送 一 次 单 播 数据 时 ,由 于 A、B 及 C 都 处 于 同一 个 共享 网 络 段 , 因 此 这 
个 数据 可 以 被 B 和 CC 收 到 。 当 然 交 换 机 的 El 端口 也 可 以 收 到 这 个 数据 ,此 帧 的 目的 地 址 
是 B 的 MAC 地址 ,而 源 地 址 是 A 的 MAC 地 址 ,交换 机 在 查看 其 “MAC 端口 地 址 表 ” 后 发 
现 没 有 对 应 表 项 ,首先 将 帧 的 源 MAC 地 址 A 与 El 端口 对 应 起 来 ,然后 将 此 数据 “扩散 ”到 
除 El 之 外 的 所 有 端口 ,包括 途中 的 E2。 根 据 分 析 交 换 机 在 首次 转发 一 个 单 播 数据 时 ,尽管 
这 个 数据 是 属于 某 个 端口 内 部 的 ,其 他 端口 的 终端 也 可 以 收 到 这 个 数据 ,此 时 交换 机 的 工作 
方式 就 如 同一 个 集 线 需 。 

如 果 B 接收 到 数据 后 回应 给 A 一 个 消息 ,这 个 消息 也 同样 会 经 过 A、B.C 的 共享 链 路 
到 达 A、C, 也 同时 到 达 El 接口 。 但 此 时 由 于 交换 机 在 查看 其 "MAC 端口 地 址 表 ” 时 ,发现 
了 帧 的 目的 地 址 在 表 中 是 有 对 应 表 项 的 ,因此 不 会 像 第 一 个 数据 一 样 同 所 有 端口 扩散 ,而 是 
根据 查询 的 结果 进行 判断 再 决定 是 过 滤 还 是 转发 数据 。 

C 给 服务 需 下 发送 一 个 服务 请 求 时 ,由 于 共享 链 路 的 存在 ,A、B 都 可 以 收 到 这 个 数据 
帧 的 同时 交换 机 的 El 端口 也 可 以 收 到 , 当 交 换 机 发 现 其 现 有 的 “MAC 端口 地 址 表 ” 没 有 帧 
目的 地 址 的 对 应 表 项 也 没有 与 源 地 址 对 应 的 表 项 后 ,交换 机 首先 将 其 "MAC 端口 地 址 表 ” 
涂 加 有 关 源 地 址 与 应 口 的 对 应 关系 ,然后 将 数据 以 "扩散 ?的 方式 发 送 到 除 El 端口 之 外 的 
所 有 端口 。 这 样 E 服务 器 一 定 会 收 到 。 

当下 回应 数据 给 C 时 ,交换 机 通过 网 络 介 质 收 到 数据 帧 ,查看 “MAC 端口 地 址 表 ” 以 决 
定 如 何 处 理 数 据 帧 , 当 交 换 机 发 现在 其 表 中 不 存在 源 上 对 应 的 表 项 时 , 它 首 先 将 下 与 端口 
E2 对 应 ,然后 再 根据 目的 C 对 应 的 端口 El 转发 数据 。 值 得 注意 的 是 , 当 数 据 从 El 端口 发 
往 C 时 ,由 于 A、B 和 C 是 通过 共享 设备 (人 集线器) 相连, 它们 都 将 收 到 这 个 数据 ,与 C 不同 
的 是 ,A 与 B 将 不 会 处 理 这 样 的 数据 。 

此 时 交换 机 对 数据 已 经 完成 了 全 部 地 址 学 习 。 经 过 上 面 的 数据 发 送 和 接收 过 程 ,交换 
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机 的 MAC 地 址 表 已 经 有 了 如 表 7. 2 所 示 的 4 条 表 项 。 
表 7.2 交换 机 MAC 地 址 表 内 容 示 例 


和 VAC 


因此 综 上 所 述 , 当 帧 到 达 端 口 时 , 帧 的 出 口 选择 过 程 取 决 于 源 所 在 的 端口 ( 源 端 口 ) 和 目 
的 地 所 在 的 病 口 (目的 病 口 ) 是 否 相 同 ,总 结 起 来 有 以 下 3 点 。 

(1) 源 奖 口 和 目的 应 口 相同 , 则 丢 奔 该 帧 , 即 过 滤 ; 

(2) 源 问 口 和 目的 端口 不 同 , 则 转发 该 帧 , 即 转发 ; 

(3) 目的 端口 未 知 , 则 进行 广播 。 

当 交 换 机 某 个 接口 上 收 到 数据 ,就 会 查看 目的 MAC, 并 检查 MAC 地 址 表 , 对 于 交换 机 








认为 源 和 目的 在 同一 个 端口 的 数据 帆 , 它 将 认为 不 应 该 发 送 到 其 他 端口 ,影响 其 他 端口 的 网 
络 数据 传输 。 对 于 这 样 的 数据 ,交换 机 将 过 滤 ( 即 丢弃 ) ,以 避免 本 地 数据 帧 影 啊 网 络 上 的 正 
常 通信 。 过 滤 决 定 如 图 7.9 所 示 。 
A/B/C A/B/C 
目的 地 址 | 目的 地 址 [ 源 地 址 | 
图 7.9 交换 机 的 数据 过 滤 
当 交 换 机 接收 到 一 个 数据 帆 , 它 的 目的 地 址 对 应 端口 与 接收 端口 不 同 , 此 时 交换 机 认为 有 
必要 将 数据 进行 转发 ,这 就 是 交换 机 的 转发 过 程 。 由 于 交换 机 仅 将 数据 帧 发 送 给 目的 地 址 ,而 
不 是 发 送 给 网 段 内 的 所 有 地 址 ,可 以 有 效 地 减少 网 段 内 的 拥塞 。 转 发 决定 如 图 7. 10 所 示 。 
| 目的 地 址 | 源 地 址 | | 目的 地 址 | 源 地 址 | 源 源 地 址 
< 一 加 


图 7.10 交换 机 的 数据 转发 


0 
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7.4 网 络 层 互联 设备 


7.4.1 路 由 费 


路 由 名 (Router) 是 因特网 上 非 稼 重要 的 设备 之 一 , 正 是 毛布 世 界 各 地 的 不 计 其 数 的 路 
由 融 构 成 了 因特网 这 个 在 我 们 身边 日 夜 不 停 地 运转 的 
巨型 信息 网 络 的 “桥梁 >。 如 图 7. 11 所 示 ,路 由 器 与 交 
换 机 拥有 相似 的 外 观 。 

1. 路 由 器 的 概念 

Internet 核心 通信 和 机制 是 一 种 “存储 转发 ”的 数据 
传输 模型 。 在 这 种 通信 和 机制 下 ,网 络 上 流动 的 所 有 数 
据 都 是 以 数据 包 (Packct) 形 式 发 送 、 传 输 和 接收 处 理 。 图 7.11 路 由 需 
接 入 因特网 的 任何 一 台 计 算 机 要 与 别 的 机 需 相 互通 信 
并 交换 信息 就 必须 拥有 一 个 唯一 的 网 络 “ 地 址 ”。 数 据 并 不 是 从 “出 发 点 ”直接 就 被 传送 到 
“目的 地 ”的 ,而 是 在 传送 之 前 按照 特定 的 标准 划分 成 长 度 一 定 的 片段 一 一 数据 包 。 每 一 个 
数据 包 中 都 加 入 了 目的 计算 机 的 网 络 地 址 ,这 就 好 比 套 上 了 一 个 写 好 收 件 人 地 址 的 信封 ,这 
样 的 数据 包 在 网 络 上 传输 时 才 不 会 “迷路 ”。 这 些 数据 包 在 到 达 目 的 地 之 前 必须 经 过 因特网 
上 为 数 众 多 的 通信 设备 或 者 计算 机 的 层 层 转发 .接力 传递 。 上 古代 驿站 的 运作 情形 就 是 这 个 
过 程 的 一 个 形象 比喻 ,在 因特网 上 ,路 由 各 正 是 扮演 看 转发 数据 包 “ 驿 站 ”的 角色 。 

多 年 来 ,路 由 器 的 发 展 有 起 有 伏 。20 世纪 90 年 代 中 期 ,传统 路 由 器 成 为 制约 因特网 发 
展 的 瓶颈 。ATM 交换 机 取而代之 ,成 为 IP 骨干 网 的 核心 ,路 由 需 变 成 了 配角 。 进 入 90 年 
代 末 期 ,Internet 规模 进一步 扩大 ,流量 每 半年 翻 一 鼻 ,ATM 又 成 为 上 瓶颈 ,路 由 需 东 山 再 起 。 
干粮 级 路 由 交换 机 在 1997 年 面世 后 ,人 们 又 开始 以 千 兆 路 由 交换 机 取代 ATM 交换 机 , 架 
构 以 路 由 名 为 核心 的 骨干 网 。 

路 由 天 连接 多 个 网 络 或 网 段 ,是 典型 的 网 络 层 设备 ,在 OSI RM 被 称 为 中 介 系 统 , 完 成 
网 络 层 中 继 或 第 3 层 中 继 的 任务 。 

2. 路 由 器 的 处 理 机 制 

路 由 融 连 接 多 个 逻辑 上 分 开 的 网 络 ,所 谓 逻 辑 网 络 ,是 代表 一 个 单独 的 网 络 或 者 一 个 子 
网 。 当 数据 从 一 个 子 网 传输 到 另 一 个 子 网 时 ,可 通过 路 由 天 来 完成 。 因 此 ,路 由 天 具有 判断 
网 络 地 址 和 选择 路 径 的 功能 , 它 能 在 多 网 络 互联 环境 中 建立 灵活 的 连接 ,可 用 完全 不 同 的 数 
据 分 组 和 介质 访问 方法 连接 各 种 子 网 。 路 由 器 只 接收 源 站 或 其 他 路 由 融 的 信息 , 属 网 络 层 
的 一 种 互联 设备 , 它 不 关心 各 子 网 使 用 的 硬件 设备 ,只 要 求 运 行 与 网 络 层 协议 相 一 致 的 软 
件 。 这 种 方式 有 效 地 解决 了 异 构 网 络 的 互联 问题 。 

路 由 需 的 主要 工作 就 是 为 经 过 路 由 需 的 每 个 数据 包 寻 找 一 条 最 佳 传输 路 径 ,并 将 该 数 
据 有 效 地 传送 到 目的 站 点 。 由 此 可 见 ,选择 最 佳 路径 的 策略 即 路 由 选择 算法 是 路 由 需 的 关 
键 所 在 。 为 了 完成 这 项 工作 ,在 路 由 硕 中 保存 着 各 种 传输 路 径 的 相关 数据 一 一 路 由 表 
(Routing Table) 路 由 。 路 由 表 中 保存 着 子 网 的 标识 信息 .网 上 路 由 器 的 个 数 和 下 一 人 台 路 由 
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需 的 名 称 等 内 容 。 路 由 表 可 以 是 静态 的 .由 系统 管理 员 固 定 设置 好 的 ,也 可 以 由 系统 动态 修 
改 , 即 由 路 由 天 有 目 动 调整 ,或 者 由 主机 控制 。 

(1) 静态 路 由 表 。 由 系统 管理 员 事先 设置 好 的 固定 路 由 表 。 一 般 是 在 系统 安装 时 就 根 
据 网 络 的 配置 情况 预先 设 定 的 。 

(2) 动态 路 由 表 。 是 路 由 需 根 据 网 络 系统 的 运行 情况 目 动 调整 的 路 径 表 。 路 由 俘 根 据 
路 由 选择 协议 (Routing Protocol) 提供 的 、 目 动 学 习 和 记忆 网 络 等 运行 情况 ,自动 计算 数据 
传输 的 最 佳 路 径 。 

3. 路 由 怖 的 功能 

路 由 天 有 两 大 典型 功能 , 即 数据 通 道 功 能 和 控制 功能 。 数 据 通道 功能 包括 转发 决定 (路 
由 选择 ) 背 板 转发 以 及 输出 链 路 调度 等 ,一般 由 特定 的 硬件 来 完成 。 控 制 功 能 一 般 用 软件 
来 实现 ,包括 与 相 邻 路 由 天 之 间 的 信息 交换 、 系 统 配置 .系统 管理 等 。 

路 由 天 还 具有 网 络 流量 控制 功能 。 有 的 路 由 名 仅 文 持 单一 协议 ,但 大 部 分 路 由 硕 可 以 
支持 多 种 协议 的 传输 , 即 多 协议 路 由 需 。 由 于 每 一 种 协议 都 有 自己 的 规则 ,要 在 一 台 路 由 顺 
中 完成 多 种 协议 的 算法 ,势必 会 降低 路 由 副 的 性 能 。 因 此 , 文 持 多 协议 路 由 各 通 常 性 能 相对 
较 低 。 用 户 购 买 路 由 器 时 需要 根据 自己 的 实际 情况 选择 自己 需要 网 络 协 议 的 路 由 器。 近年 
来 ,出 现 的 交换 路 由 带 ( 三 层 交 换 机 ) 产 品 , 从 本 质 上 来 说 它 不 是 什么 新 技术 ,而 是 为 了 提高 
通信 和 能力 ,把 交换 机 的 原理 组 合 到 路 由 各 中 ,使 数据 传输 更 快 、 更 好 。 

路 由 天 的 功能 具体 来 说 表现 在 以 下 几 个 方面 。 

(1) 在 网 络 间 截 获 发 送 到 远 地 网 段 的 报 文 ,起 转发 的 作用 。 

(2) 选择 最 合理 的 路 由 ,引导 通信 。 为 了 实现 这 一 功能 ,路 由 希 要 按照 某 种 路 由 通信 协 
议 查 找 路 由 表 。 路 由 表 中 列 出 整个 互联 网 中 包含 的 各 个 节点 ,以 及 闻 点 间 的 路 径 情 况 和 相 
关 传 输 成 本 。 如 果 到 特定 的 节点 有 一 条 以 上 的 路 径 , 则 基于 预先 确定 的 准则 选择 最 优 ( 最 经 
济 ) 的 路 径 。 由 于 各 种 网 络 段 和 其 相互 连接 的 情况 可 能 发 生变 化 ,因此 路 由 情况 的 信息 需 
要 及 时 更 新 ,这 是 由 所 使 用 的 路 由 信息 协议 规定 的 定时 更 新 或 者 按 变化 情况 更 新 来 完 
成 。 网 络 中 的 每 台 路 由 需 按 照 这 一 规则 动态 地 更 新 它 所 保持 的 路 由 表 , 以 便 保 持 有 效 的 
路 由 信息 。 

(3) 路 由 融 在 转发 报 文 的 过 程 中 ,为 了 便于 在 网 络 间 传送 报 文 , 按 照 预 定 的 规则 把 大 的 
数据 包 分 解 成 适当 大 小 的 数据 包 , 到 达 目 的 地 后 再 把 分 解 的 数据 包 重 新 组 汉 成 原 有 的 形式 。 

(4) 多 协议 路 由 冀 可 以 连接 使 用 不 同 通 信 协 议 的 网 络 段 。 

(5) 路 由 需 的 主要 任务 是 把 通信 引导 到 目的 网 络 , 然 后 到 达 特 定 的 节点 地 址 。 

4. 路 由 器 的 分 类 

路 由 天 产品 按照 不 同 的 划分 标准 有 多 种 类 型 。 第 见 的 分 类 主要 如 下 。 

(1) 按 性 能 档次 分 为 高 .中 、 低 端 路 由 六。 通 篆 将 背 板 厨 吐 量 大 于 40Gbps 的 路 由 笑称 
为 高 端 路 由 各 ,25Gbps 一 40Gbps 的 称 为 中 端 路 由 右 , 低 于 25Gbps 的 称 为 低 端 路 由 逢 。 当 
然 这 只 是 一 种 安 观 上 的 划分 标准 ,各 广 家 划分 并 不 一 致 ,实际 上 路 由 天 档次 的 划分 不 仅 以 看 
吐 量 为 依据 ,而 是 有 一 个 综合 指标 的 。 

衡量 路 由 兹 能 力 的 还 有 一 个 重要 指标 一 一 包 转 发 率 , 也 称 端口 硅 吐 量 , 是 指 路 由 带 在 茶 
端口 进行 的 数据 包 转 发 能 力 ,单位 通常 使 用 p/s( 包 每 秒 ) 来 衡量 。 一 般 来 讲 , 低 端 路 由 器 包 
转发 率 只 有 几 开 到 几 十 Kp/s; 而 高 端 路 由 各 则 能 达到 几 十 Mp/s( 百 万 包 每 秒 ) 甚 至 上 百 
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Mp/s。 如 有 果 小 型 办 公 网 使 用 , 则 选 购 转发 速率 较 低 的 低 端 路 由 右 即 可 ; 如 采 是 大 中 型 企业 
部 门 应 用 ,就 要 严格 注重 这 个 指标 ,建议 性 能 越 高 越 好 。 

(2) 从 结构 上 分 为 "模块 化 路 由 硕 ” 和”" 非 模块 化 路 由 着 ”。 模 块 化 结构 可 以 灵活 地 配置 
路 由 需 , 以 适应 企业 不 断 增加 的 业务 需求 , 非 模块 化 的 就 只 能 提供 固定 的 端口 。 通 篆 中 高 端 
路 由 各 为 模块 化 结构 , 低 端 路 由 带 为 非 模 块 化 结构 。 

(3) 从 功能 上 分 为 "骨干 级 路 由 天 “企业 级 路 由 天 2 和” 接 入 级 路 由 天”。 和 骨干 级 路 由 
需 是 实现 企业 级 网 络 互联 的 关键 设 备 , 它 数据 存 吐 量 较 大 , 非 稼 重要 。 对 骨干 级 路 由 做 的 基 
本 性 能 要 求 是 高 速率 和 高 可 靠 性 。 为 了 获得 高 可 靠 性 ,网 络 系统 普遍 采用 诸如 热 备份 、 双 电 
源 、 双 数据 通路 等 传统 元 余 技术 。 

企业 级 路 由 希 连 接 许多 终端 系统 ,但 系统 相对 简单 , 且 数 据 流 量 较 小 ,对 这 类 路 由 天 的 
要 求 是 以 尽量 便宜 的 方法 实现 尽 可 能 多 的 端点 互联 ,同时 还 要 求 能 够 文 持 不 同 的 服务 质量 。 

接 入 级 路 由 需 主 要 应 用 于 连接 家 庭 或 ISP 内 的 小 型 企业 客户 群体 。 

(4) 按 所 处 网 络 位 置 划分 , 通 篆 把 路 由 硕 划 分 为 边界 路 由 项 和 中 间 点 路 由 硕 。 很 明 
显 边界 路 由 带 是 处 于 网 络 边 绿 ,用 于 不 同 网 络 路 由 和 需 的 连接 ; 而 中 间 玉 点 路 由 需 则 处 于 网 
络 的 中 间 , 通 常用 于 连接 不 同 网 络 , 起 到 一 个 数据 转发 的 桥梁 作用 。 由 于 各 日 所 处 的 网 络 位 
置 有 所 不 同 , 其 主要 性 能 也 就 有 相应 的 侧重 ,如 中 间 克 点 路 由 天 要 面 对 各 种 各 样 的 网 络 。 如 
何 识别 这 些 网 络 中 的 各 节点 呢 ? 靠 的 就 是 这 些 中 间 节 点 路 由 副 的 MAC 地 址 记忆 功能 。 基 
于 上 述 原因 ,选择 中 间 节 点 路 由 右 时 就 需要 在 MAC 地 址 记忆 功能 更 加 注重 ,也 就 是 要 求 选 
择 绥 存 更 大 、MAC 地 址 记忆 能 力 较 强 的 路 由 船 。 但 是 边界 路 由 硕 由 于 可 能 要 同时 接收 来 
自 许 多 不 同 网 络 路 由 融 发 来 的 数据 ,所 以 就 要 求 这 种 边界 路 由 需 的 背 板 带 宽 要 足够 宽 , 当 然 
这 也 要 由 边界 路 由 融 所 处 的 网 络 环境 而 定 。 

(5) 从 性 能 上 可 分 为 " 线 速 路 由 仑 ”和 ”" 非 线 速 路 由 天 ”。 所 谓 " 线 速 路 由 硕 ” ,就 是 完全 
可 以 按 传 输 介 质 带 宽 进 行 通畅 传输 ,基本 上 没有 间断 和 延 时 。 通 篆 线 速 路 由 融 是 高 端 路 由 
名 ,具有 非常 高 的 端口 市 宽 和 数据 转发 能 力 ,能 以 介质 速率 转发 数据 包 ; 中 低 端 路 由 需 是 非 
线 速 路 由 胡 。 但 古 一 些 新 的 宽 市 接 入 路 由 带 也 有 线 速 转发 能 力 。 


7.4.2 三 层 交 换 机 


我 们 经 常 把 三 层 交 换 机 理解 为 两 层 交换 机 十 
路 由 器 ,也 就 是 带 有 路 由 功能 的 交换 机 ,从 概念 、 原 
理 的 意义 上 讲 并 无 不 妥 ,但 在 工程 上 还 是 有 比较 大 
的 差别 。 从 外 观 上 看 ,三 层 交 换 机 与 两 层 交 换 机 差 
不 多 ,但 因 三 层 交换 机 大 多 用 于 网 络 的 主干 ,功能 
更 多 更 强大 ,因此 往往 会 大 一 些 ,如 图 7.12 所 示 。 

1. 三 层 交 换 机 的 作用 

三 层 交 换 机 的 特点 主要 在 于 它 在 具备 一 定 路 
由 能 力 的 同时 还 具有 强大 的 两 层 数据 转发 能 力 , 它 
在 处 理 一 组 数据 的 转发 时 只 检查 第 一 个 数据 包 以 
选择 必要 的 路 由 ,其 余 的 数据 就 全 部 交 由 两 层 交换 图 7.12 三 层 交换 机 
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去 人 处理, 这 使 其 在 网 络 主干 和 子 网 的 连接 上 能 够 发 挥 出 最 大 的 作用 。 

1) 应 用 于 网 络 主干 

在 校园 网 大 型 企业 网 , 城 域 网 中 ,在 网 络 的 主干 和 汇聚 层 都 要 三 层 交 换 机 作为 核心 实 
施 数据 的 转发 ,否则 整个 网 络 数 百 、. 数 千 甚至 更 多 的 计算 机 都 在 一 个 子 网 中 ,不仅 毫 无 安全 
性 可 言 ,也 会 因为 无 法 分 割 广播 域 而 无 法 隅 离 广 播 风 暴 。 

如 果 采 用 传统 的 路 由 器 ,虽然 可 以 隔离 广播 域 ,但 是 性 能 得 不 到 保障 。 而 三 层 交 换 机 的 
性 能 非常 高 , 既 有 三 层 路 由 的 功能 ,又 具有 两 层 交 换 的 速度 。 两 层 交 换 基 于 MAC 寻 址 ,三 
层 交 换 则 转发 基于 第 3 层 地 址 的 业务 流 ; 除了 必要 的 路 由 决定 过 程 外 ,大 部 分 数据 转发 过 
程 由 两 层 交 换 处 理 , 大 大 提高 了 数据 包 转 发 的 效率 。 

三 层 交 换 机 通过 使 用 硬件 交换 机 制 实现 了 IP 的 路 由 功能 ,其 优化 的 路 由 软件 使 得 路 由 
过 程 效率 提高 ,解决 了 传统 路 由 右 软 件 路 由 的 速度 问题 。 因 此 可 以 说 ,三 层 交 换 机 具有 “路 
由 和 需 的 功能 、 交 换 机 的 性 能 ”。 

2) 应 用 于 子 网 连接 

同一 网 络 上 的 计算 机 如 果 超 过 一 定数 量 ( 通 常 在 200 台 左 右 , 视 通信 协议 而 定 ) ,就 很 可 
能 会 因为 网 络 上 大 量 的 广播 包 而 导致 网 络 传输 速率 低下 。 为 了 避免 在 大 型 交换 机 上 进行 广 
播 所 引起 的 广播 风 骏 ,可 将 其 进一步 划分 为 多 个 虚拟 网 (VLAN)。 这 样 做 导致 的 一 个 尖锐 
的 问题 是 VLAN 间 的 通信 必须 通过 路 由 需 来 实现 。 但 是 传统 路 由 需 难 以 胜任 VLAN 之 间 
的 通信 任务 ,因为 相对 于 局 域 网 的 网 络 流量 来 说 ,传统 的 普通 路 由 需 的 数据 转发 能 力 太 弱 ， 
千 兆 级 路 由 需 性 能 虽然 大 大 提升 ,但 价格 又 难以 接受 。 

如 果 使 用 三 层 交 换 机 上 的 千 兆 端口 或 百 兆 端口 连接 不 同 的 子 网 或 VLAN ,就 能 在 保证 
性 能 的 前 提 下 ,经济 地 解决 子 网 划分 后 子 网 之 间 必 须 依赖 路 由 右 进 行 通 信和 的 问题 。 因 此 三 
层 交 换 机 是 连接 子 网 的 理想 设备 。 

2. 三 层 交 换 机 与 路 由 器 的 主要 区 别 

之 所 以 有 人 搞 不 清 三 层 交 换 机 和 路 由 天 之 间 的 区 别 , 最 根本 的 原因 就 是 三 层 交 换 机 也 
具有 “路 由 ”功能 ,与 传统 路 由 器 的 路 由 功能 总 体 上 是 一 致 的 。 虽 然 如 此 ,三 层 交 换 机 与 路 由 
天 还 是 存在 着 相当 大 的 本 质 区 别 。 

1) 主要 功能 不 同 

虽然 三 层 交 换 机 与 路 由 需 都 具有 路 由 功能 ,但 不 能 因此 把 它们 等 同 起 来 。 三 层 交 换 机 
仍 是 “交换 机 ”, 只 不 过 它 兼 具 了 一 些 基本 的 路 由 功能 ,主要 功能 仍 是 数据 交换 。 而 路 由 强 仅 
具有 路 由 转发 这 一 种 主要 功能 。 

2) 主要 的 适用 环境 不 一 样 

三 层 交 换 机 所 面 对 的 应 用 主要 是 简单 的 局 域 网 连接 ,因此 三 层 交 换 机 的 路 由 功能 通常 
比较 简单 , 远 没 有 路 由 需 那 么 复杂 。 它 在 局 域 网 中 的 用 途 主 要 是 提供 快速 数据 交换 功能 , 满 
足 局 域 网 数据 交换 频繁 的 特点 。 而 路 由 器 则 不 同 , 它 的 设计 初 训 就 是 为 了 连接 不 同类 型 的 


互联 上 ,如 局 域 网 与 广域网 之 间 的 连接 .不 同 协议 的 网 络 之 间 的 连接 等 。 它 最 主要 的 功能 就 
是 路 由 转发 ,解决 好 各 种 复杂 路 由 路 径 网 络 的 连接 束 是 它 的 最 终 目 的 ,优势 在 于 选择 最 佳 路 
由 、 负 和 荷 分 担 、 链 路 备份 及 与 其 他 网 络 进行 路 巾 信息 的 交换 。 为 了 连接 各 种 类 型 的 网 络 ,路 
由 副 的 接口 类 型 非常 丰 宦 ,而 三 层 交 换 机 则 一 般 仅 具 有 同类 型 的 局 域 网 接口 ,比较 简单 。 
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3) 性 能 体现 不 一 样 

从 技术 上 讲 ,路 由 器 和 三 层 交 换 机 在 数据 包 交 换 操 作 上 存在 着 明显 区 别 。 路 由 需 一 般 
由 基于 微 处 理 需 的 软件 路 由 引擎 执行 数据 包 交 换 , 而 三 层 交 换 机 通过 硬件 执行 数据 包 交 换 。 
三 层 交 换 机 在 对 第 一 个 数据 流 进行 路 由 后 , 它 将 会 产生 一 个 MAC 地 址 与 IP 地 址 的 映射 
表 , 当 同样 的 数据 流 再 次 通过 时 ,将 根据 此 表 直 接 从 两 层 通 过 而 不 是 再 次 路 由 ,从 而 消除 了 
路 由 需 进 行路 由 选择 造成 的 延 退 ,提高 了 数据 包 转 发 的 效率 ; 同时 ,三 层 交 换 机 的 路 由 查找 
是 针对 数据 流 的 , 它 利 用 缓存 技术 很 容易 通过 ASIC 技术 来 实现 , 既 可 以 实现 快速 转发 ,又 
能 够 大 大 节约 制造 成 本 。 而 路 由 器 的 转发 采用 最 长 匹配 的 方式 ,算法 复杂 ,难以 通过 硬件 直 
接 实 现 , 而 通常 使 用 软件 完成 ,转发 速率 较 低 。 

我 们 可 以 把 路 由 器 比 作 田径 场 上 的 全 能 运动 员 , 能 跑 能 跳 也 能 投 , 但 跑 不 很 快 (各 种 协 
议 都 支持 ,但 转发 能 力 一 般 ); 而 三 层 交 换 机 就 像 百 米 飞 人 ,能 跑 , 接 力 跑 也 行 ,其 他 项 目 就 
不 怎么 样 了 ( 文 持 的 协议 虽然 少 , 但 转发 能 力 特 别 强 ) 。 所 以 ,三 层 交 换 机 与 路 由 需 之 间 还 是 
存在 着 非常 大 的 本 质 区 别 。 从 整体 性 能 上 比较 ,三 层 交 换 机 的 性 能 要 远 优 于 路 由 器 ,非常 适 
用 于 数据 交换 频繁 的 局 域 网 中 ; 而 路 由 器 虽然 路 由 功能 非常 强大 ,但 数据 包 转 发 速率 远 低 
于 三 层 交 换 机 ,更 适合 于 数据 交换 不 太 频 繁 的 不 同类 型 网 络 的 互联 ,如 局 域 网 与 Internet 
互联 。 


课 后 习 是 


1. 术语 解释 

网 络 互 联 中 继 需 网 桥 ”交换 机 路 由 天 ”三 层 交 换 机 

. 网 络 互 联 有 何 实 际 意义 ”进行 网 络 互 联 时 ,有 哪些 共同 的 问题 需要 解决 ? 
. 同样 是 物理 层 网 络 互联 设备 ,中 继 需 和 集 线 希 有 什么 异同 ? 

网 卡 的 主要 功能 是 什么 ? 

. 试 对 网 桥 和 交换 机 的 异同 之 处 进行 比较 。 

， 试 对 路 由 硕 和 三 层 交 换 机 的 异同 之 处 进行 比较 。 


ee Oo 上 虽 





学 习 目 的 

计算 机 网 络 本 质 活 动 是 实现 分 布 在 不 同 地 理 位 置 主机 之 间 的 进程 通信 ,以 实现 应 用 层 的 
各 种 网 络 服务 功能 。 本 章 讨 论 了 传输 层 的 基本 功能 ,传输 层 癌 应 用 层 提供 的 服务 ,以 及 实现 这 
些 服务 的 传输 层 TCP 与 UDP 的 基本 内 容 。 通 过 本 章 的 学 习 , 使 读者 掌握 用 户 数据 报 协议 
(UDP) 与 传输 控制 协议 (TCP) 的 基本 内 容 , 为 读者 进一步 研究 应 用 层 与 应 用 层 协议 打下 基础 。 

学 习 要 求 

了 解 : 网 络 环境 中 分 布 式 进 程 通信 的 基本 概念 。 

掌握 : 进程 相互 作用 的 Client/ Server 模型 。 

掌握 : 传输 层 的 基本 功能 与 服务 质量 。 

掌握 : 用 户 数据 报 协议 (UDP) 的 基本 内 容 。 

掌握 : 传输 控制 协议 (TCP) 的 基本 内 容 。 


8.1 传输 层 功 能 概述 


传输 层 是 OSI 参考 模型 的 第 4 层 , 它 为 上 一 层 提供 了 端 到 端 (End to End) 可 靠 的 信息 
传递 。 物 理 层 使 得 各 链 路 上 透明 地 传输 比特 流 。 数 据 链 路 层 增 强 了 物理 层 所 提供 的 服务 ， 
使 得 相 邻 节点 所 构成 的 链 路 能 够 传输 无 差错 的 帧 。 网 络 层 在 数据 链 路 层 的 基础 上 ,提供 路 
由 选择 、 网 络 互 联 与 协议 转换 等 功能 。 而 对 于 用 户 进 程 来 说 ,希望 得 到 的 是 端 到 端的 服务 
(如 主机 A 到 主机 B 的 FTP) ,传输 层 主要 是 建立 应 用 间 的 端 到 端 连 接 , 并 且 为 数据 传输 提 
供 可 靠 或 不 可 靠 的 连接 服务 。 


8.1.1 传输 层 的 基本 功能 


传输 层 是 OSI 参考 模型 中 建立 在 网 络 层 和 会 话 层 之 间 的 一 个 层次 ,一 般 包 括 以 下 功能 。 

(1) 连接 管理 (Connection Management): 定义 了 人 允许 两 个 用 户 像 直接 连接 一 样 开 始 
交谈 的 规则 。 通 常 把 连接 的 定义 和 建立 过 程 称 为 握手 (Handshake)。 传 输 层 要 建立 维持 
和 终止 一 个 会 话 ,传输 层 与 其 对 等 系统 建立 面 癌 连接 服务 的 会 话 。 在 数据 传输 开始 时 ,发送 
方 和 接收 方 的 应 用 都 要 通知 各 自 的 操作 系统 初始 化 一 个 连接 ,一 台 主 机 发 起 的 连接 必须 被 
另 一 台 主 机 接收 才 行 。 当 所 有 的 同步 操作 完成 之 后 ,一 个 连接 就 建立 了 ,数据 传输 也 就 开始 
了 ,在 传输 的 过 程 中 ,两 台 主机 还 需要 继续 通过 协议 软件 来 通信 以 验证 数据 是 否 被 正确 接 
收 。 数 据 传 输 完 成 后 ,发 送 端 主机 发 送 一 个 标识 数据 传输 结束 的 指示 。 接 收 端 主机 在 数据 
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传输 完成 后 确认 数据 传输 结束 ,连接 终止 。 

(2) 流量 控制 (Flow Control) : 网 络 以 一 定 的 速度 发 送 数据 ,从 而 防止 网 络 拥塞 造成 数 
据 报 的 丢失 。 传 输 层 和 数据 链 路 层 的 流量 控制 区 别 在 于 : 传输 层 定义 了 端 到 端 用 户 之 间 的 
流量 控制 ; 数据 链 路 层 定义 了 两 个 中 间 的 相 邻 节点 的 流量 控制 。 

(3) 差错 检测 (Error Detection) : 数据 链 路 层 的 差错 检测 功能 提供 了 可 靠 的 链 路 传输 ， 
但 无 法 保证 源 点 和 目的 之 间 的 传输 完全 无 错 , 比 如 ,网 络 中 的 路 由 器 收 到 了 完整 无 缺 的 IP 
分 组 ,但 是 在 将 含有 分 组 的 帧 重新 格式 化 的 过 程 中 ,出 现 了 影响 分 组 内 容 的 错误 。 这 种 错误 
可 能 是 由 于 软件 或 硬件 问题 导致 路 由 天 在 进行 分 组 期 间 引 起 的 ,并 不 是 由 于 物理 链 路 在 进 
行 数据 传输 过 程 中 产生 的 差错 ,因此 数据 链 路 层 的 差错 检测 无 法 校 验 和 识别 出 差错 。 传 输 
层 的 差 销 检测 机 制 会 检测 到 这 种 类 型 的 错误 。 

(4) 对 用 户 请 求 的 啊 应 (Response to User's 人 Request) : 包括 对 发 送 数据 和 接收 数据 请 
求 的 啊 应 ,以 及 特定 请 求 的 啊 应 ,如 用 户 可 能 要 求 高 存 吐 率 、 低 延迟 或 可 靠 的 服务 。 

(5) 建立 无 连接 或 面向 连接 的 通信 : TCP/IP 的 TCP 提供 面向 连接 的 传输 层 服务 ， 
UDP 则 提供 面向 无 连接 的 传输 层 服务 。 

传输 层 是 OSI 参考 模型 中 最 重要 的 一 个 层 , 其 涉及 在 源 主 机 与 目的 主机 的 进程 之 间 提 
供 端 到 端的 可 靠 数 据 传输 ,并 与 当前 使 用 的 通信 子 网 无 关 。 为 此 ,传输 层 引 入 了 不 少 新 概念 
与 新 机 制 。 

首先 ,引入 了 网 络 进程 标识 的 概念 。 在 单机 上 ,为 了 区 别 不 同 的 进程 ,采用 进程 标识 或 
进程 号 (Process ID) 来 唯一 的 标识 进程 。 但 是 在 网 络 环境 中 ,这 种 由 主机 各 上 自 独立 分 配 的 
进程 号 已 经 不 能 明确 地 标识 进程 了 。 在 网 络 环境 中 ,完整 的 进程 标识 需要 这 样 的 一 种 形式 : 
源 主机 地 址 十 源 进程 标识 ,目的 主机 地 址 十 目的 进程 标识 。 

其 次 ,传输 层 提 供 了 一 系列 实现 端 到 端 进程 之 间 可 靠 数据 传输 所 必需 的 机 制 。 包 括 面 
癌 连 接 服 务 的 建立 机 制 , 即 能 够 为 高 层 数 据 的 传输 建立 、 维 护 与 拆除 传输 连接 ,以 实现 透明 、 
可 靠 的 端 到 端的 数据 传输 ; 端 到 端的 错误 恢复 与 流量 控制 ,以 能 对 网 络 层 出 现 的 丢 包 、 乱 序 
或 重复 等 问题 做 出 反应 。 

最 后 , 当 上 层 的 协议 数据 包 的 长 度 超过 网 络 层 所 能 承载 的 最 大 数据 传输 单元 时 ,传输 层 
提供 必要 的 分 段 功能 ,从 而 在 接收 方 的 对 等 层 提供 合并 分 段 的 功能 。 另 外 ,有 时 候 还 要 提供 
多 路 复 用 机 制 , 即 如 果 网 络 层 提 供 的 是 面 回 连接 服务 , 则 传输 层 应 该 既 能 够 将 一 个 高 层 应 用 
复 用 到 多 个 网 络 层 连接 上 ,又 能 够 将 多 个 高 层 应 用 复 用 到 一 个 网 络 层 连接 上 。 

总 之 ,传输 层 通 过 扩展 网 络 层 服务 功能 ,并 通过 传输 层 与 高 层 之 间 的 服务 接口 向 高 层 提 
供 了 端 到 端 节点 之 间 的 可 靠 数 据 传输 ,从 而 使 系统 之 间 实 现 高 层 资 源 的 共享 时 不 必 贞 考虑 
数据 通信 方面 的 问题 。 传 输 层 中 完成 相应 功能 的 刹 件 与 (或 ) 软 件 被 称 为 传输 实体 ,其 可 能 
位 于 操作 系统 内 核 中 、 用 户 进程 内 、 网 络 应 用 程序 库 中 或 网 络 接口 卡 上 。 在 一 个 系统 中 , 传 
输 实体 通过 网 络 服务 与 其 他 对 等 的 传输 实体 通信 ,进而 回 传 输 层 用 户 ( 可 以 是 应 用 进程 ,也 
可 以 是 会 话 层 协 议 ) 提 供 传输 服务 。 


8.1.2 传输 层 的 作用 与 地 位 


对 于 TCP/IP 模型 来 说 ,传输 层 则 是 位 于 网 络 层 和 应 用 层 之 间 的 一 个 层次 。 那 么 为 什 
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么 还 要 在 网 络 层 之 上 再 提供 一 个 传输 层 而 不 直接 面向 会 话 层 或 应 用 层 呢 ? 

首先 ,传输 层 ( 又 称 运输 层 ) 在 TCP/IP 参考 模型 中 位 于 互联 网 络 层 之 上 , 它 的 功能 是 使 
源 端 和 目的 端 主 机 上 的 对 等 实体 可 以 进行 会 话 ( 和 OSI 参考 模型 的 传输 层 一 样 ) ,该 层 定义 
了 两 个 端 到 端的 协议 。 

其 次 ,从 网 络 传输 质量 的 角度 ,网 络 层 虽然 提供 了 从 源 网 络 到 目的 网 络 通信 服务 ,但 是 
其 所 提供 的 服务 有 可 靠 与 不 可 靠 之 分 ,需要 在 网 络 层 之 上 增加 一 个 层次 来 弥补 网 络 层 所 提 
供 的 服务 质量 的 不 足 ,以便 为 高 层 提供 可 靠 的 端 到 端 通信 。 不 可 靠 的 IP 协议 提供 “尽力 而 
为 ”的 服务 , 它 不 保证 端 到 端 数 据 传输 的 可 靠 性 ,IP 分 组 在 传输 过 程 中 可 能 会 出 现 丢 包 、 乱 
序 或 重复 。 也 可 以 这 样 理解 ,网 络 层 及 以 下 部 分 是 由 通信 子 网 来 完成 的 ,由 于 历史 及 经 济 原 
因 ,通信 子 网 往往 是 公用 数据 网 ,是 资源 子 网 中 的 端 用 户 所 不 能 直接 控制 的 ,用 户 不 可 能 通 
ee Eee ee 所 以 端 

户 只 能 依靠 在 自己 主机 上 所 增加 的 传输 层 来 检测 分 组 的 丢失 或 数据 的 残缺 并 采取 相应 的 
glo 

从 通信 子 网 的 角度 ,也 可 以 这 样 理解 ,作为 资源 子 网 中 的 终端 用 户 是 不 可 能 对 通信 
子 网 内 部 加 以 直接 控制 的 , 即 不 可 能 通过 更 换 性 能 更 好 的 路 由 咒 或 增强 数据 链 路 层 的 纠 
错 能 力 来 提高 网 络 层 的 服务 质量 ,只 能 依靠 在 自己 主机 上 所 增加 的 这 个 传输 层 来 检测 分 组 
的 丢失 或 数据 的 残缺 并 采取 相应 的 补救 措施 。 所 以 传输 层 不 仅 有 存在 的 必要 , 它 还 是 OSI 
参考 模型 中 非常 重要 的 一 层 , 起 到 承上启下 不 可 或 缺 的 作用 ,从 而 被 看 成 整个 分 层 体系 的 
核心 。 

但 是 ,只 有 资源 子 网 中 的 端 设备 才 会 具有 传输 
层 , 通 信子 网 中 的 设备 一 般 至 多 只 具备 OSI 下面 。 由 






3 层 的 功能 即 通信 功能 。 根据 上 述 原因 ,通常 又 将 局 Es 
OSI 参考 模型 中 的 下 面 3 层 称 为 面向 通信 子 网 的 

层 ,而 将 传输 层 及 以 上 的 各 层 称 为 面向 资源 子 网 或 而 

主机 的 层 。 另 一 种 划分 则 是 将 传输 层 及 以 下 的 各 通 一 一 | | 面向 通 

层 统称 为 面向 数据 通信 的 层 ,而 将 传输 层 之 上 的 会 所 全 于 交 

话 层 、 表 示 层 及 应 用 层 这 些 不 包含 任何 数据 传输 功 

能 的 层 统称 为 面向 应 用 的 层 , 如 图 8. 1 所 示 。 图 8.1 传输 层 在 OSI 参考 模型 中 的 地 位 


8.1.3 网络 服务 与 服务 质量 


服务 是 计算 机 网 络 中 一 个 非常 重要 的 概念 , 它 描述 了 计算 机 网 络 体系 结构 中 相 邻 层 之 
间 的 关系 。 在 计算 机 网 络 层次 结构 中 ,N 层 总 是 利用 N 一 1 层 所 提供 的 服务 ,加 N 十 1 层 提 
供 更 加 完善 和 更 高 质量 的 服务 。N 层 是 服务 的 提供 者 ,N 十 1 层 是 服务 的 用 户 。 例 如 ,数据 
链 路 层 利用 了 物理 层 所 提供 的 原始 比特 流 服 务 ,向 网 络 层 提供 了 相 邻 节点 间 的 可 靠 数据 传 
输 服务 。 作 为 服务 ,必然 涉及 服务 质量 的 问题 。 在 网 络 层次 结构 的 每 一 层 上 都 有 服务 质量 
的 问题 。 例 如 ,在 物理 层 ,提供 的 原始 比特 流传 输 有 速率 高 低 、. 误 人 码 率 高 低 之 分 ; 在 数据 链 
路 层 , 所 提供 的 相 邻 节点 间 的 帧 传输 服务 有 面 癌 连接 与 面 加 无 连接 之 分 ; 在 网 络 层 , 源 到 目 
的 的 分 组 传输 根据 通信 子 网 的 不 同 被 分 成 了 虚 电路 与 数据 报 服务 ; 在 IP 数据 报 中 ,还 通过 
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报头 中 的 ToS 字段 提供 了 不 同类 型 与 优先 级 的 数据 报 传 输 服 务 。 在 计算 机 网 络 中 ,通常 将 
这 种 服务 质量 简称 为 QoS。 

那 为 什么 到 了 传输 层 才 将 QoS 明确 地 提出 来 呢 ? 首先 ,传输 层 是 OSI 参考 模型 中 面 问 
通信 的 最 高 层 ,在 它 上 面 的 各 层 都 是 面向 应 用 的 层 , 因 此 在 传输 层 衡量 网 络 通 信 提 供给 高 层 
应 用 的 服务 质量 是 最 为 恰当 的 。 其 次 ,尽管 传输 层 所 提供 的 很 多 QoS 指标 是 由 通信 子 网 的 
服务 和 服务 质量 所 决定 的 ,但 传输 层 还 是 可 以 通过 许多 机 制 来 改善 网 络 服务 的 可 靠 性 。 

衡量 传输 层 服 务 质量 的 主要 参数 如 下 。 

(1) 连接 建立 延迟 : 从 传输 服务 用 户 要 求 建立 连接 到 收 到 连接 确认 之 间 所 经 历 的 时 
间 ; 它 包括 了 远 端 传输 实体 的 处 理 延 人 运 ; 连接 建立 延迟 越 短 ,服务 质量 越 好 。 

(2) 连接 建立 失败 的 概率 : 在 最 大 连接 建立 延迟 时 间 内 ,连接 未 能 建立 的 可 能 性 ; 由 于 
网 络 拥塞 ,缺少 缓冲 区 或 其 他 原因 造成 的 失败 。 

(3) 吞吐 率 ; 吞吐 率 是 在 某 个 时 间 间 隔 内 测 得 的 每 秒 钟 传输 的 用 户 数据 的 字 节 数 ; 每 
个 传输 方向 分 别 用 各 自 的 吞吐 率 来 衡量 。 

(4) 传输 延迟 : 传输 延迟 是 指 从 源 主 机 传输 用 户 发 送 报 文 开 始 到 目的 主机 传输 用 户 接 
收 到 报 文 为止 的 时 间 ; 每 个 方向 的 传输 延 退 是 不 同 的 。 

(5) 残余 误 码 率 : 残余 误 码 率 用 于 测量 丢失 或 乱 序 的 报 文 数 占 整 个 发 送 的 报 文 数 的 百 
分 比 ; 理论 上 残余 误 码 率 应 为 零 ,实际 上 它 可 能 是 一 较 小 的 值 。 

(6) 安全 保护 : 安全 保护 为 传输 用 户 提供 了 传输 层 的 保护 ,以 防止 未 经 授权 的 第 三 方 
读 取 或 修改 数据 。 

(7) 优先 级 : 为 传输 用 户 提 供用 以 表明 哪些 连接 更 为 重要 的 方法 ; 当 发 生 拥塞 事件 时 ， 
确保 高 优先 级 的 连接 先 获 得 服务 。 

(8) 恢复 功能 : 当 出 现 内 部 问题 或 拥塞 情况 下 ,传输 层 本 身 自发 终止 连接 的 可 能 性 。 

传输 层 提供 的 服务 也 有 面向 连接 与 面向 无 连接 之 分 。 对 于 面向 连接 服务 ,可 以 在 连接 
建立 阶段 ,就 各 种 服务 参数 指定 希望 得 到 的 级 别 和 可 以 接受 的 最 低 限 度 ,并 就 此 与 目的 主机 
进行 必要 的 协商 。 

请 注意 并 不 是 所 有 的 传输 层 连接 都 要 求 提供 上 述 所 有 的 服务 参数 ,决定 于 传输 层 用 户 
的 具体 需求 。 当 用 户 指 定 相 应 的 服务 参数 ,而 传输 层 通过 检查 服务 质量 参数 发 现 自己 不 能 
达到 用 户 所 希望 的 质量 参数 时 , 它 可 以 采用 两 种 方式 ; 一 是 决定 不 与 目的 主机 建立 传输 连 
接 , 并 直接 通知 传输 用 户 连 接 请 求 失败 ; 二 是 降低 要 求 , 然 后 再 请 求 建 立 连接 。 


8.2 TCP 


由 于 TCP/IP 的 网 络 层 提 供 的 是 面向 无 连接 的 数据 报 服 务 ,也 就 是 说 ,IP 数据 报 传输 
会 出 现 丢失 ,重复 或 乱 序 的 情况 ,因此 在 TCP/IP 网 络 中 传输 层 就 变 得 极为 重要 。TCP/IP 
的 传输 层 提供 了 两 个 主要 的 协议 即 传输 控制 协议 (Transport Control Protocol, TCP) 和 用 
户 数 据 报 协议 (User Datagram Protocol,UDP) 。 

尽管 TCP/IP 的 网 络 层 提供 的 是 一 种 面向 无 连接 的 IP 数据 报 服务 ,但 传输 层 的 TCP 
旨 在 向 TCP/IP 的 应 用 层 提供 一 种 端 到 端的 面 铝 连接 的 可 靠 的 数据 流传 输 服 务 。TCP 篆 
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用 于 一 次 传输 要 交换 大 量 报 文 的 情形 ,如 文件 传输 .远程 登录 等 。 

为 了 实现 这 种 端 到 端的 可 靠 传输 ,TCP 必须 规定 传输 层 的 连接 建立 与 拆除 的 方式 、 数 
据 传输 格式 、 确 认 的 方式 .目标 应 用 进程 的 识别 以 及 差错 控制 和 流量 控制 机 制 等 。 与 所 有 网 
络 协议 类 似 ,TCP 将 自己 所 要 实现 的 功能 集中 体现 在 了 TCP 的 协议 数据 单元 中 。 


8.2.1 TCP 分 段 的 格式 


TCP 的 协议 数据 单元 被 称 为 分 段 (Segment) ,TCP 通过 分 段 的 交互 来 建立 连接 ,传输 
数据 发 出 确认 、 进 行 差 错 控制 .流量 控制 及 关闭 连接 。 分 段 分 为 两 部 分 , 即 分 段 头 和 数据 ， 
所 谓 分 段 涉 就 是 TCP 为 了 实现 端 到 端 可 靠 传 输 所 加 上 的 控制 信息 ,而 数据 则 是 指 由 高 层 即 
应 用 层 来 的 数据 。 图 8.2 给 出 了 TCP 分 段 头 的 格式 ,其 中 有 关 字 段 的 说 明 如 下 。 

比特 0 4 8 16 19 24 31 
序列 号 (Sequence Number) 










TCP 青 部 







TCP 数 据 部 分 
TCP 数 据 报 
8.2 TCP 报 文 段 的 首部 





(1) 源 端口 : 占 16b, 分 段 的 源 端口 号 。 

(2) 目的 端口 : 占 16b ,分 段 的 目的 端口 号 。 

(3) 序列 号 : 占 32b, 分 段 的 序列 号 ,表示 该 分 段 在 发 送 方 的 数据 流 中 的 位 置 ,用 来 保证 
到 达 数 据 顺 序 的 编号 。 

(4) 确认 号 : 占 32b, 下 一 个 期 望 接 收 的 TCP 分 段 号 ,相当 于 是 对 对 方 所 发 送 的 并 已 被 
本 方 所 正确 接收 的 分 段 的 确认 。 序 列 号 和 确认 号 共同 用 于 TCP 服务 中 的 确认 、 差 错 控制 。 

(5) 报头 长 度 : TCP 头 长 ,以 32b 字 长 为 单位 。 实 际 上 相当 于 给 出 数据 在 数据 段 中 的 
开始 位 置 。 

(6) 保留 : 占 6b, 为 将 来 的 应 用 而 保留 ,目前 置 为 0。 

(7) 编码 位 : 占 6b,TCP 分 段 有 多 种 应 用 ,如 建立 或 关闭 连接 、 传 输 数 据 、 携 市 确认 等 ， 
这 些 编 码 位 用 于 给 出 与 分 段 的 作用 及 处 理 有 关 的 控制 信息 ,详细 参见 表 8. 1。 

(8) 窗口 : 占 16b, 窗 口 的 大 小 表示 发 送 方 可 以 接收 的 数据 量 , 单 位 为 字 节 。 使 用 可 变 
大 小 的 滑动 窗口 协议 来 进行 流量 控制 。 

(9) 校 验 和 : 占 16b, 用 于 对 分 段 首 部 和 数据 进行 校 验 。 通 过 将 所 有 16b 以 补 码 形式 相 
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加 ,然后 再 对 相 加 和 取 补 ,正常 情况 下 应 为 0。 
(10) 紧急 指针 : 占 16b, 给 出 从 当前 序列 号 到 紧急 数据 位 置 的 偏 移 量 。 
(11) 任 选项 : 长 度 可 变 。TCP 只 规定 了 一 种 选项 , 即 最 大 报 文 段 长 度 (MSS) 。 
(12) 填充 : 当 任 选项 字段 长 度 不 足 32b 字 长 时 ,需要 加 以 填充 。 
(13) 数据 : 来 自 高 层 即 应 用 层 的 协议 数据 。 
表 8.1 TCP 分 段 头 中 的 编码 位 字段 的 含义 


编码 位 (从 左 到 右 ) 的 标识 该 位 置 1 的 含义 
紧急 比特 (URG) 表示 启用 了 紧急 指针 字段 
确认 比特 (ACK) 表示 确认 字段 是 有 效 的 
. 请 求 急 迫 操作 , 即 分 段 一 到 马上 发 送 应 用 程序 而 不 等 到 接收 缓冲 区 
推送 比特 (PSH) 满 时 才 发 送 应 用 程序 
连接 复位 。 复 位 因 主 机 崩溃 或 其 他 原因 而 出 现 错 误 的 连接 ,也 可 用 
0 于 拒绝 非法 的 分 段 或 拒绝 连接 请 求 
与 ACK 合用 以 建立 TCP 连接 。 如 SYN=1, ACK==0 表示 连接 请 
PE 求 ; 而 SYN==1,ACK==1 表示 同意 建立 连接 
二 全 表示 发 送 方 已 无 数据 要 发 送 从 而 要 释放 连接 ,但 接收 方 仍 可 继续 接 


收发 送 方 此 前 发 送 的 数据 


8.2.2 站 口 和 套 接 字 


上 面 TCP 分 段 的 格式 中 出 现 三 源 冰 口 ?和 ”目的 端口 2? 字段， 端口 ?是 喘 文 Port 的 总 
译 ,作为 计算 机 术语 “端口 ?被 认为 是 计算 机 与 外 界 通信 交流 的 出 人 人口。 

由 网 络 OSI 参考 模型 可 知 ,传输 层 与 网 络 层 最 大 的 区 别 是 传输 层 提供 进程 通信 能 力 ， 
网 络 通信 的 最 终 地 址 不 仅 包 括 主 机 地 址 ,还 包括 可 描述 网 络 进程 的 某 种 标识 。 所 以 TCP/ 
IP 所 涉及 的 端口 是 指 用 于 实现 面向 连接 或 无 连接 服务 的 通信 协议 端口 ,是 对 网 络 通信 进程 
的 一 种 标识 ,其 属于 一 种 抽象 的 软件 结构 ,包括 一 些 数据 结构 和 I/O( 输 入 /输出 ) 缓 冲 区 , 故 
属于 软件 端口 范畴 。 应 用 程序 ( 调 人 内 存 运 行 后 一 般 称 为 进程 ) 通 过 系统 调用 与 某 传输 层 端 
口 建立 绑 定 (Binding) 后 ,传输 层 传 给 该 端口 的 所 有 数据 都 被 建立 这 种 绑 定 的 相应 进程 所 接 
收 ,相应 进程 发 给 传输 层 的 数据 也 都 从 该 端口 输出 。 在 TCP/IP 的 实现 中 ,端口 操作 类 似 于 
一 般 的 I/O 操作 ,进程 获取 一 个 端口 ,相当 于 获取 本 地 唯一 的 IO 文件 ,可 以 用 一 般 的 读 / 
写 方式 访问 。 

每 个 端口 都 拥有 一 个 叫 作 端口 号 的 整数 描述 符 ,用 来 标识 不 同 的 端口 或 进程 。 在 
TCP/IP 传输 层 ,定义 一 个 16b 长 度 的 整数 作为 端口 标识 ,也 就 是 说 可 定义 2 个 端口 ,其 端 
口号 从 0 到 2* 一 1。 由 于 TCP/IP 传输 层 的 TCP 和 UDP 两 个 协议 是 两 个 完全 独立 的 软件 
模块 ,因此 各 自 的 端口 号 也 相互 独立 , 即 各 自 可 独立 拥有 2 个 端口 。 

正如 图 8. 3 所 示 ,每 种 应 用 层 协议 或 应 用 程序 都 具有 与 传输 层 唯一 连接 的 端口 ,并且 使 
用 唯一 的 端口 号 将 这 些 端口 区 分 开 来 。 当 数据 流 从 某 一 个 应 用 发 送 到 远程 网 络 设备 的 某 一 
个 应 用 时 ,传输 层 根 据 这 些 端口 号 ,就 能 够 判断 出 数据 是 来 自 哪 一 个 应 用 , 想 要 访问 另 一 台 
网 络 设备 的 哪 一 个 应 用 ,从 而 将 数据 传输 到 相应 的 应 用 层 协议 或 应 用 程序 。 
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传输 层 





图 8.3 应 用 层 与 传输 层 之 间 的 接口 


端口 根据 其 对 应 的 协议 或 应 用 不 同 , 被 分 配 了 不 同 的 端口 号 。 负 责 分 配 端 口号 的 机 构 
是 Internet 编号 管理 局 (IANA)。 目 前 , 闪 口 的 分 配 有 3 种 情况 ,这 3 种 不 同 的 端口 可 以 根 
据 端 口号 加 以 区 别 。 

(1) 保留 端口 。 这 种 端口 号 一 般 都 小 于 1024。 它 们 基本 上 都 被 分 配给 了 已 知 的 应 用 协 
议 ( 如 图 8. 3 中 的 部 分 端口 )。 目 前 ,这 一 类 端口 的 端口 号 分 配 已 经 被 广大 网 络 应 用 者 接受 ， 
形成 了 标准 ,在 各 种 网 络 的 应 用 中 调用 这 些 端口 号 就 意味 着 使 用 它们 所 代表 的 应 用 协议 。 
这 些 端口 由 于 已 经 有 了 固定 的 使 用 者 ,所 以 不 能 被 动态 地 分 配给 其 他 应 用 程序 。 表 8. 2 给 
出 了 一 些 和 常用 的 保留 端口 。 

(2) 动态 分 配 的 端口 。 这 种 端口 的 端口 号 一 般 都 大 于 1024。 这 一 类 的 端口 没有 固定 的 
使 用 者 ,它们 可 以 被 动态 地 分 配给 应 用 程序 使 用 。 也 就 是 说 ,在 使 用 应 用 软件 访问 网 络 时 ， 
应 用 软件 可 以 向 系统 申请 一 个 大 于 1024 的 端口 号 临时 代表 这 个 软件 与 传输 层 交 换 数 据 ,并 
且 使 用 这 个 临时 的 端口 与 网 络 上 的 其 他 主机 通信 。 

(3) 注册 端口 。 注 册 端 口 比 较 特 殊 , 它 也 是 固定 为 某 个 应 用 服务 的 端口 ,但 是 它 所 代表 
的 不 是 已 经 形成 标准 的 应 用 层 协议 ,而 是 某 个 软件 厂商 开发 的 应 用 程序 。 


表 8.2 TCP 和 UDP 的 一 些 常用 保留 端口 
端口 号 关键 字 应 用 协议 


成 名 服务 系统 
UDP 保留 端口 举例 | 69 | TFTP | 简单 文件 传输 协议 
向 间 网 管 理 协议 
520 ”RIP | RIP 路 由 选择 协议 
文件 传输 协议 
认 所 终 册 协议 
TCP 保留 端口 举例 简单 邮件 传输 协议 
DNS 起 名 服务 
50 | HTTP | 超 文本 传输 协议 


某 些 软件 厂商 通过 使 用 注册 端口 ,使 它 的 特定 软件 至 有 固定 的 端口 号 ,而 不 用 向 系统 申 
请 动态 分 配 的 端口 号 。 通 第 ,这 些 特定 的 软件 要 使 用 注册 端口 ,其 三 商 必 须 回 端口 的 管理 机 
构 注 册 。 
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大 多 数 注册 端口 的 端口 号 大 于 1024。 

TCP 和 UDP 都 允许 16b 的 端口 值 ,分 别 能 够 提供 65 536 个 端口 。 不 论 端口 号 大 于 还 
是 小 于 1024, 以 上 3 种 端口 都 分 别 属 于 TCP 和 UDP。 当然 ,也 有 些 协议 的 端口 既 属 于 
TCP 也 属于 UDP。 

当 网 络 中 的 两 台 主 机 进行 通信 时 ,为 了 表明 数据 是 由 源 端的 哪 一 种 应 用 发 出 的 ,以 及 数 
据 所 要 访问 的 是 目的 端的 哪 一 种 服务 ,TCP/IP 会 在 传输 层 封装 数据 段 时 ,把 发 出 数据 的 应 
用 程序 的 端口 作为 源 端 口 ,把 接收 数据 的 应 用 程序 的 端口 作为 目的 端口 ,添加 到 数据 段 的 头 
中 ,从 而 使 主机 能 够 同时 维持 多 个 会 话 的 连接 ,使 不 同 应 用 程序 的 数据 不 发 生 混淆 。 一 
机 上 的 多 个 应 用 程序 可 同时 与 其 他 多 台 主 机 上 的 多 个 对 等 进程 进行 通信 ,所 以 需要 对 不 同 
的 虚 电 路 进行 标识 。 对 TCP 虚 电 路 连接 采用 发 送 端 和 接收 端的 套 接 字 (Socket) 组 合 来 识 
别 , 如 Socketl、Socket2。 所 谓 套 接 字 ,实际 上 是 一 个 通信 端点 ,每 个 套 接 字 都 有 一 个 套 接 字 
序号 ,包括 主机 的 IP 地 址 与 一 个 16b 的 主机 端口 号 ,如 主机 IP 地 址 、 端 口号 。 图 8. 4 表现 
了 源 端口 与 目的 端口 的 作用 。 

端口 端口 端 3 端口 4 端口 端口 ? 端口 3 ”端口 4 










连接 1 连 和 ? 一 一 途 接 3 ”连接 4 
图 8 4 端口 的 概念 示意 图 
应 该 指出 ,尽管 采用 了 上 述 的 端口 分 配 模 式 ,但 在 实际 使 用 中 ,经 人 


技术 。 please 个 端口 ,例如 默认 的 HTTP 端 
口 是 80, 不 少 人 将 它 重 定 同 到 另 一 个 端口 ,如 8080 。 

端口 在 传输 层 的 作用 有 点 类 似 IP 地 址 在 网 络 层 的 作用 或 MAC 地 址 在 数据 链 路 层 的 
作用 ,只 不 过 IP 地 址 和 MAC 地 址 标识 的 是 主机 ,而 端口 标识 的 是 网 络 应 用 进程 。 由 于 同 
一 时 刻 一 人 台 主 机 上 会 有 大 量 的 网 络 应 用 进程 在 运行 ,所 以 需要 有 大 量 的 端口 号 来 标识 不 同 
的 进程 。 

正 是 由 于 TCP 使 用 通信 端点 来 识别 连接 , 才 使 得 一 台 计 算 机 上 的 某 个 TCP 端口 号 可 
以 被 多 个 连接 所 共享 ,从 而 程序 员 可 以 设计 出 能 同时 为 多 个 连接 提供 服务 的 程序 ,而 不 需要 
为 每 个 连接 设置 各 自 的 本 地 端口 号 。 


8.2.3 TCP 的 连接 建立 和 拆除 


TCP 连接 包括 建立 与 拆除 两 个 过 程 。TCP 使 用 三 次 握手 协议 来 建立 连接 。 连 接 可 以 
由 任何 一 方 发 起 ,也 可 以 由 双方 同时 发 起 。 一 旦 一 人 台 主 机 上 的 TCP 软件 已 经 主动 发 起 连接 
请 求 ,运行 在 男 一 台 主 机 上 的 TCP 软件 就 被 动 地 等 待 握手 。 图 8. 5 给 出 了 三 次 握手 建立 
TCP 连接 的 简单 示意 。 主 机 1 首先 发 起 TCP 连接 请 求 , 并 在 所 发 送 的 分 段 中 将 编码 位 字 
段 中 的 SYN 位 被 置 为 1、ACK 位 被 置 为 0。 主 机 2 收 到 该 分 段 , 知 同意 建立 连接 , 则 发 送 一 
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个 连接 接收 的 应 答 分 段 , 其 中 编码 位 字段 的 SYN 和 ACK 位 均 被 置 为 1, 指示 对 第 一 个 
SYN 报 文 段 的 确认 ,以 继续 握手 操作 ; 否则 ,主机 2 要 发 送 一 个 将 RST 位 被 置 为 1 的 应 答 
分 段 ,表示 拒绝 建立 连接 。 主 机 1 收 到 主机 2 发 来 的 同意 建立 连接 分 段 后 ,还 有 再 次 进行 选 
择 的 机 会 , 若 其 确认 要 建立 这 个 连接 , 则 向 主机 2 发 送 确认 分 段 , 用 来 通知 主机 2 双方 已 完 
成 建立 连接 ; 若 其 不 想 建 立 这 个 连接 , 则 可 以 发 送 一 个 将 RST 位 被 置 为 1 的 应 答 分 段 来 告 
知 主机 2 拒绝 建立 连接 。 
主机 1 主机 2 
网 络 报 文 


SYN=1, ACK=0 
发 送 SYN 序 号 =x 的 分 段 


接收 SYN 分 段 ， 并 同意 建立 
连接 ， 发 送 序号 为 y 的 分 段 ， 
发 送 ACK=x+1 


接收 ACK 分 段 ， 再 次 确定 建立 
连接 ， 发 送 序号 为 x+1 的 分 段 ， 
发 送 确 认 ACK=y+1 


SYN=1, ACK=y+1 


接收 ACK 段 





8.5 三 次 握手 建立 TCP 连接 


不 管 是 哪 一 方 先 发 起 连接 请 求 ,一 旦 连接 建立 ,就 可 以 实现 全 双 工 的 数据 传输 ,而 不 存 
在 主 从 关系 。TCP 将 数据 流 看 作 字 节 的 序列 ,将 从 用 户 进 程 接收 的 任意 长 的 数据 ,分 成 不 
超过 64 KB( 包 括 TCP 头 在 内 ) 的 分 段 , 以 适合 IP 数据 报 的 载荷 能 力 。 所 以 对 于 一 次 传输 
要 交换 大 量 报 文 的 应 用 (如 文件 传输 、 远 程 登录 等 ) ,往往 需要 以 多 个 分 段 进行 传输 。 

数据 传输 完成 后 ,还 要 进行 TCP 连接 的 拆除 或 关闭 。TCP 协议 使 用 修改 的 三 次 握手 
协议 来 关闭 连接 ,以 结束 会 话 。TCP 连接 是 全 双 工 的 ,可 以 看 作 两 个 不 同方 向 的 单 工 数据 
流传 输 。 所 以 一 个 完整 连接 的 拆除 涉及 两 个 单 回 连接 的 拆除 。 如 图 8.6 所 示 , 当 主机 1 的 
TCP 数据 已 发 送 完毕 时 ,在 等 待 确认 的 同时 可 发 送 一 个 将 编码 位 字段 的 FIN 位 被 置 1 的 分 
段 给 主机 2, 若 主机 2 已 正确 接收 主机 1 的 所 有 分 段 , 则 会 发 送 一 个 数据 分 段 正确 接收 的 确 
认 分 段 , 同 时 通知 本 地 相应 的 应 用 程序 ,对 方 要 求 关 闭 连 接 , 接 着 再 发 送 一 个 对 主机 1 所 发 
送 的 FIN 分 段 进 行 确认 的 分 段 。 否 则 ,主机 1 就 要 重 传 那 些 主机 2 未 能 正确 接收 的 分 段 。 
收 到 主机 2 关于 FIN 确认 后 的 主机 1 需要 再 次 发 送 一 个 确认 拆除 连接 的 分 段 , 主 机 2 收 到 
该 确认 分 段 意味 着 从 主机 1 到 主机 2 的 单 向 连接 已 经 结束 。 但 是 ,此 时 在 相反 方向 上 ,主机 
2 仍然 可 以 回 主 机 1 发 送 数 据 , 直 到 主机 2 数据 发 送 完毕 并 要 求 关 闭 连 接 。 一 旦 当 两 个 单 
回 连 接 都 被 关闭 , 则 两 个 端 节 点 上 的 TCP 软件 就 要 删除 与 这 个 连接 的 有 关 记 录 , 于 是 原来 
所 建立 的 TCP 连接 被 完全 释放 。 


8.2.4 TCP 可靠 数据 传输 技术 


TCP 采用 了 许多 与 数据 链 路 层 类 似 的 机 制 来 保证 可 靠 的 数据 传输 ,如 采用 序列 号 、 确 
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主机 1 网 络 报 文 主机 2 
人 FIN=1, ACK=y 
序号 =x 的 分 段 
接收 FIN 分 段 ， 
发 送 序号 为 y 的 分 段 ， 
(通知 应 用 ) 
接收 ACK 段 
接收 FIN+ACK 段 
接收 ACK 分 段 ， 
发 送 ACK=y+1 
接收 ACK 段 





8.6 用 于 关闭 连接 的 四 次 握手 操作 


认 滑动 窗 口 协议 等 。 只 不 过 TCP 的 目的 是 为 了 实现 端 到 端 节 点 之 间 的 可 靠 数据 传输 , 而 
数据 链 路 层 协 议 则 为 了 实现 相 邻 节点 之 间 的 可 靠 数 据 传输 。 

首先 ,TCP 要 为 所 发 送 的 每 一 个 分 段 加 上 序列 号 ,保证 每 一 个 分 段 能 被 接收 方 接收 ,并 
只 被 正确 地 接收 一 次 。 

其 次 ,TCP 采用 具有 重 传 功能 的 积极 确认 技术 作为 可 靠 数 据 流 传输 服务 的 基础 。 这 
里 “确认 ?是 指 接收 端 在 正确 收 到 分 段 之 后 向 发 送 端 回 送 一 个 确认 (ACK) 信 息 。 发 送 方 将 
每 个 已 发 送 的 分 段 备份 在 自己 的 发 送 缓冲 区 里 ,而 且 在 收 到 相应 的 确认 之 前 是 不 会 丢弃 所 
保存 的 分 段 的 。“ 积 极 ” 是 指 发 送 方 在 每 一 个 分 段 发 送 完 毕 的 同时 启动 一 个 定时 器 ,假如 定 
时 器 的 定时 期 满 而 关于 分 段 的 确认 信息 尚未 到 达 , 则 发 送 方 认为 该 分 段 已 丢失 并 主动 重 发 。 
为 了 避免 由 于 网 络 延 迟 引 起 迟到 的 确认 和 重复 的 确认 ,TCP 规定 在 确认 信息 中 撒 带 一 个 分 
段 的 序号 ,使 接收 方 能 正确 地 将 分 段 与 确认 联系 起 来 。 

最 后 ,采用 可 变 长 的 滑动 窗口 协议 进行 流量 控制 ,以 防止 由 于 发 送 端 与 接收 端 之 间 的 不 
匹配 而 引起 数据 丢失 。 这 里 所 采用 的 滑动 窗口 协议 与 数据 链 路 层 的 滑动 窗口 协议 在 工作 原 
理 上 是 完全 相同 的 ,唯一 的 区 别 在 于 滑动 窗口 协议 用 于 传输 层 是 为 了 在 端 到 端 节点 之 间 实 
现 流量 控制 ,而 用 于 数据 链 路 层 是 为 了 在 相 邻 节点 之 间 实 现 流量 控制 。TCP 采用 可 变 长 的 
滑动 窗口 ,使 得 发 送 端 与 接收 端 可 根据 自己 的 CPU 和 数据 缓存 资源 对 数据 发 送 和 接收 能 
力 做 出 动态 调整 ,从 而 灵活 性 更 强 , 也 更 合理 。 例 如 ,假设 主机 1 有 一 个 大 小 为 4096B 长 的 
缓冲 区 , 癌 主 机 2 发 送 2048B 长 度 的 数据 分 段 , 则 在 未 收 到 主机 2 的 关于 该 2048B 长 度 分 
段 的 确认 之 前 ,主机 1 向 其 他 主机 只 能 声明 自己 有 一 个 2048B 长 度 的 发 送 缓冲 区 。 过 了 一 
段 时 间 后 ,假定 主机 1 收 到 了 来 自主 机 2 的 确认 ,但 其 中 声明 的 窗口 大 小 为 0, 这 表明 主机 2 
虽然 已 经 正确 收 到 主机 1 前 面 所 发 送 的 分 段 , 但 目前 主机 2 已 不 能 接收 任何 来 自主 机 1 的 
新 的 分 段 了 ,除非 以 后 主机 2 给 出 窗口 大 于 0 的 新 信息 。 
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8.2.5 ”TCP 流量 控制 


TCP 采用 大 小 可 变 的 滑动 窗口 机 制 实现 流量 控制 功能 。 窗 口 的 大 小 是 字 节 。 在 TCP 
报 文 段 首部 的 窗口 字段 写 人 的 数值 就 是 当前 给 对 方 设置 发 送 窗口 的 数据 的 上 限 。 

在 数据 传输 过 程 中 ,TCP 提供 了 一 种 基于 滑动 窗口 协议 的 流量 控制 机 制 ,用 接收 端 接 
收 能 力 ( 缓 冲 区 的 容量 ) 的 大 小 来 控制 发 送 端 发 送 的 数据 量 。 

在 建立 连接 时 ,通信 双方 使 用 SYN 报 文 段 或 ACK 报 文 段 中 的 窗口 字段 梢 带 着 各 自 的 
接收 窗口 尺寸 , 即 通 知 对 方 从 而 确定 对 方 发 送 窗口 的 上 限 。 在 数据 传输 过 程 中 ,发 送 方 按 接 
收 方 通知 的 窗口 尺寸 和 序号 发 送 一 定量 的 数据 ,接收 方 根据 接收 缓冲 区 的 使 用 情况 动态 调 
整 接收 窗口 尺寸 ,并 在 发 送 TCP 报 文 段 或 确认 段 时 撒 带 新 的 窗口 尺寸 和 确认 号 通知 发 
送 方 。 

如 图 8.7 所 示 , 设 主机 A 回 主 机 也 发 送 数据 。 双 方 确定 的 窗口 值 是 400。 设 一 个 报 文 
段 为 100B 长 ,序号 的 初始 值 为 1( 即 SEQ=1)。 在 图 8.7 中 ,主机 B 进行 了 3 次 流量 控制 。 
第 一 次 将 窗口 减 小 为 300B, 第 二 次 将 窗口 又 减 为 200B, 最 后 一 次 减 至 雯 , 即 不 允许 对 方 再 
发 送 数据 了 。 这 种 暂停 状态 将 持续 到 主机 B 重新 发 出 一 个 新 的 窗口 值 为 止 。 


主机 A 主机 B 
SEO=] 
Q 主机 A 还 能 发 送 300B 
主机 A 还 能 发 送 200B 


SEQ=1201 


ACK=1201, WIN=1300 、 攻 2 
I | 
SEO=1301 
q 主机 A 还 能 发 送 200B( 序 号 301 一 500) 
SEQ=1401 


ce 二 主机 A 超时 重 发 ， 但 不 能 发 送 序号 500 以 后 的 数据 
允许 主机 A 再 发 送 200B( 序 号 501 一 700) 
站 不 允许 主机 A 再 发 送 (到 序号 600 的 数据 都 收 到 了 ) 


8.7 利用 可 变 滑动 窗口 进行 流量 控制 


在 以 太 网 的 环境 下 , 当 发 送 端 不 知道 对 方 窗口 大 小 时 , 便 直接 向 网 络 发 送 多 个 报 文 段 ， 
直至 收 到 对 方 通告 的 窗口 大 小 为 止 。 但 如 果 在 发 送 方 和 接收 方 有 多 人 台 路 由 融和 较 慢 的 链 路 
时 ,就 可 能 出 现 一 些 问题 ,一 些 中 间 路 由 带 必 须 缓 存 分 组 ,并 有 可 能 耗 尽 存储 空间 ,这 样 就 会 
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严重 降低 TCP 连接 的 吞吐 量 。 这 时 采用 了 一 种 称 为 慢 启 动 的 算法 ,人 慢 启 动 为 发 送 方 的 
TCP 增加 一 个 拥塞 窗口 , 当 与 另 一 个 网 络 的 主机 建立 TCP 连接 时 ,拥塞 窗口 被 初始 化 为 
1 个 报 文 段 ( 即 另 一 端 通告 的 报 文 段 大 小 ) ,每 收 到 一 个 ACK ,拥塞 窗口 就 增加 一 个 报 文 段 
(以 字 节 为 单位 )。 发 送 端 取 拥塞 窗口 与 通告 窗口 中 的 最 小 值 作为 发 送 上 限 。 拥 塞 窗口 是 发 
送 方 使 用 的 流量 控制 ,而 通告 窗口 则 是 接收 方 使 用 的 流量 控制 。 开 始 时 发 送 一 个 报 文 段 , 然 
后 等 待 ACK。 当 收 到 该 ACK 时 ,拥塞 窗口 从 1 增加 为 2, 即 可 发 送 两 个 报 文 段 。 当 收 到 这 
两 个 报 文 段 的 ACK 时 ,拥塞 窗口 就 增加 为 4。 这 是 一 种 指数 增加 的 关系 。 在 某 些 互联 网 的 
中 间 茶 些 点 上 可 能 达到 了 互联 网 的 容量 ,于 是 中 间 路 由 各 开始 丢弃 分 组 ,这 时 通知 发 送 方 它 
的 拥塞 窗口 开 得 过 大 。 


8.3 UDP 


8.3.1 UDP 概述 


与 TCP 相反 ,UDP 提供 的 是 不 可 靠 的 .无 连接 的 数据 传输 服务 。UDP 在 完成 进程 之 
间 的 通信 过 程 中 ,只 提供 了 非常 有 限 的 差错 检验 功能 ,不 提供 数据 接收 的 确认 .排序 和 流量 
控制 等 功能 ,因此 数据 传输 可 能 会 出 现 丢 失 、 乱 序 和 重复 现象 。 从 这 一 点 看 ,UDP 与 网 络 层 
的 IP 类似, 所 以 被 称 为 用 户 数据 报 协 议 。 

由 于 UDP 的 功能 简单 ,所 以 协议 的 设计 也 相对 简单 。 提 供 UDP 这 么 一 个 较 简 单 的 传 
输 层 协议 是 希望 以 较 小 的 开销 (Overhead) 来 实现 网 络 进程 间 的 通信 。UDP 非常 适用 于 通 
信子 网 的 传输 质量 或 可 靠 性 较 高 的 网 络 环境 ,如 局 域 网 。 男 外 ,对 于 那些 一 次 性 传输 数据 量 
较 小 同时 对 数据 传输 可 靠 性 要 求 又 不 高 的 网 络 应 用 ,例如 ,SNMP、DNS、TFTP 数据 的 传 
输 ,也 可 以 采用 UDP。 因 为 对 于 这 些 一 次 性 传输 数据 量 较 小 的 网 络 应 用 , 知 采 用 TCP 服 
务 , 则 所 付出 的 关于 连接 建立 维护 和 拆除 的 开销 是 非常 不 合算 的 。 近 年 来 , 随 着 IP 电话 、 
视频 会 议 流 媒体 通信 、 网 络 多 播 等 实时 应 用 的 流行 ,UDP 也 被 用 来 作为 这 些 应 用 的 传输 层 
协议 。 这 类 应 用 有 一 些 共同 的 特点 : 要 求 源 主机 提供 恒定 的 数据 发 送 速率 ; 在 网 络 出 现 拥 
塞 时 ,允许 丢失 部 分 数据 ; 网 络 延 迟 要 尽 可 能 地 小 。 因 此 ,UDP 能 够 很 好 地 适应 它们 的 应 
用 需求 。 使 用 UDP 为 传输 层 协 议 的 网 络 应 用 其 可 靠 性 的 问题 需要 由 使 用 UDP 的 应 用 程 
序 来 解决 。 

UDP 只 在 IP 的 数据 报 服 务 之 上 增加 了 很 少 的 功能 ,这 就 是 端口 的 功能 (有 了 端口 , 运 
输 层 就 能 进行 复 用 和 分 用 ) 和 差错 检测 的 功能 。UDP 在 某 些 方面 有 其 如 下 特殊 的 优点 。 

(1) 发 送 数据 之 前 不 需要 建立 连接 ,减少 了 开销 和 发 送 数据 之 前 的 时 延 。 

(2) UDP 不 使 用 拥塞 控制 ,也 不 保证 可 靠 交 付 , 因 此 主机 不 需要 维持 具有 许多 参数 的 、 

(3) UDP 用 户 数据 报 只 有 8B 的 首部 开销 。 

(4) 由 于 UDP 没有 拥塞 控制 ,因此 网 络 出 现 的 拥 赛 不 会 使 源 主机 的 发 送 速率 降低 ,这 
对 某 些 实时 应 用 是 很 重要 的 。 很 多 的 实时 应 用 (如 IP 电话 、 实 时 视频 会 议 等 ) 要 求 源 主 机 以 
恒定 的 速率 发 送 数据 ,并 且 人 允许 在 网 络 发 生 拥塞 时 丢失 一 些 数据 ,但 却 不 允许 数据 有 太 大 的 
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时 延 ,UDP 正好 适合 这 种 要 求 。 

UDP 常用 于 一 次 性 传输 数据 量 较 小 的 网 络 应 用 ,如 SNMP、DNS 应 用 数据 的 传输 。 因 
为 对 于 这 些 一 次 性 传输 数据 量 较 小 的 网 络 应 用 , 若 采 用 TCP 服务 , 则 所 付出 的 关于 连接 建 
立 、 维护 和 拆除 的 开销 是 非常 不 合算 的 。 


8.3.2 UDP 数据 报 的 首部 格式 


UDP 有 两 个 字段 : 数据 字段 和 首部 字段 。 首 部 字段 只 有 8B, 由 4 个 字段 组 成 ,每 个 字 
段 都 是 2B, 如 图 8. 8 所 示 ,各 字段 意义 如 下 。 


比特 0 4 8 16 19 24 31 


(Snree om 目的 痪 口 (Destination Port) 
UDP 报 文 长 度 校 验 和 (Checksum) 












UDP 数 据 部 分 


UDP 数据 报 
图 8.8 UDP 数据 报 的 首部 


传输 








一 个 UDP 数据 报 由 UDP 报头 和 UDP 数据 两 部 分 组 成 。 其 中 ,UDP 报头 的 固定 长 度 
为 8B, 由 4 个 各 16b 长 度 的 字段 组 成 。 它 们 分 别 为 UDP 源 端 口 . UDP 目的 端口 .UDP 数 
据 报 长 度 以 及 校 验 和 。 

(1) 源 端 口 : 占 16b, 源 端口 号 。 

(2) 目的 端口 : 占 16b, 目 的 端口 号 。 

(3) UDP 报 文 长 度 : 占 16b,UDP 用 户 数据 报 的 长 度 。 

(4) 校 验 和 : 占 16b, 防 止 UDP 用 户 数据 报 在 传输 中 出 错 。 

在 UDP 中 也 采用 与 TCP 中 类 似 的 端口 概念 来 标识 同一 主机 上 的 不 同 网 络 进程 ,并 且 
两 者 在 分 配方 式 上 也 是 类 似 的 。UDP 与 应 用 层 之 间 的 端口 都 是 用 报 文 队 列 来 实现 的 。 


8.3.3 UDP 的 工作 过 程 


UDP 提供 无 连接 服务 ,用 户 数 据 报 在 发 送 之 前 不 需要 建立 连接 。 当 应 用 进程 有 报 文 需 
要 通过 UDP 发 送 时 , 它 将 此 报 文 直接 交 给 执行 UDP 的 传输 层 实 体 。 报 文 的 长 度 要 足够 
短 ,以 便 能 装 和 一 个 UDP 数据 报 中 ,所 以 只 有 发 送 短 报 文 的 进程 才 选用 UDP。UDP 传输 
层 实体 在 得 到 应 用 进程 的 报 文 后 ,为 它 加 上 UDP 报头 , 变 成 UDP 数据 报 后 交 给 网 络 层 。 
网 络 层 在 UDP 用 户 数据 报 前 面 加 上 IP 报头 ,形成 IP 分 组 ,再 交 给 数据 链 路 层 。 数 据 链 路 
层 在 IP 分 组 上 加 上 帧 头 和 帧 尾 , 变 成 一 个 帧 ,然后 通过 物理 层 发 送出 去 。 对 于 目的 端 , 则 是 
一 个 相反 的 拆 封 过 程 。 

由 于 UDP 提供 无 连接 服务 ,所 以 每 个 UDP 用 户 数据 报 的 传输 路 径 都 是 独立 的 。 即 使 
那些 UDP 用 户 数据 报 的 源 端 口号 和 目的 端口 号 相同 ,它们 在 网 络 上 的 传输 路 径 也 可 能 是 
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不 同 的 ,取决 于 网 络 层 为 每 个 数据 报 所 进行 的 路 径 选 择 。 一 个 先 发 送 的 UDP 用 户 数 据 报 
因为 网 络 路 径 的 不 同 , 可 能 会 较 一 个 晚 发 送 的 UDP 用 户 数 据 报 后 到 。 

UDP 是 一 个 不 可 靠 的 协议 ,不 提供 确认 流量 控制 等 可 靠 传输 机 制 ,所 以 对 于 UDP 的 
接收 端 来 说 ,一 旦 当 到 来 的 报 文 过 多 时 ,就 会 因为 溢出 而 使 报 文 丢 失 。 男 外 ,由 于 UDP 只 
提供 简单 的 校 验 和 ,没有 确认 、 重 传 等 差错 控制 机 制 ,因此 当 接 收 进程 通过 校 验 和 发 现 传输 
出 错时 ,只 是 简单 地 将 该 出 错 的 用 户 数据 报 丢 弃 , 并 不 问 发 送 进程 提供 错误 通知 。 相 应 地 ， 
采用 UDP 的 应 用 进程 需要 在 应 用 层 提 供 必要 的 差错 控制 机 制 。 

为 了 区 分 同一 台 主 机 并 发 运行 的 多 个 UDP 进程 ,传输 层 实体 采用 了 一 种 与 UDP 端口 
相关 联 的 用 户 数据 报 传输 队列 机 制 。 图 8.9 给 出 了 一 对 用 户 进程 通过 UDP 进行 数据 交换 
时 ,用 户 数据 报 传输 队列 工作 原理 的 简单 示意 。 


En | 





输出 队列 输入 队列 


FF 一 一 一 一 一 J FHF- 一 一 一 一 一 -一 一 一 一 一 J FF- 一 一 一 一 一 
| 1 | I | 1 | | 
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| | 1 | | 1 | | 
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图 8.9 UDP 用 户 数据 报 传输 队列 的 工作 原理 


当 客 户 进 程 启动 时 ,UDP 为 该 进程 分 配 一 个 临时 端口 号 (假定 为 12345), 并 同时 创建 

与 该 端口 号 对 应 的 一 个 输出 队列 和 一 个 输入 队列 。 所 有 该 客户 进程 要 发 送 的 用 户 数据 报 ， 

写 人 输出 队列 ; 而 从 服务 器 端 对 等 进程 返回 的 用 户 数据 报 , 则 放 在 该 客户 进程 端口 号 所 
对 应 的 输入 队列 中 。 如 果 输 入 队列 产生 洲 出 或 创建 问题 时 ,客户 端 将 无 法 接收 从 服务 器 端 
对 等 进程 所 返回 的 数据 ,此 时 ,客户 端 会 丢弃 这 些 用 户 数据 报 , 并 请 求 客 户 机 通过 ICMP 回 
服务 器 端 发 送 “ 端 口 不 可 到 达 ” 的 出 错 报 文 。 如 果 输 出 队列 发 生 洲 出 时 ,操作 系统 就 会 要 求 
客户 进程 降低 用 户 数据 报 的 发 送 速率 。 

在 服务 器 端 ,用 户 数据 报 传输 队列 的 创建 机 制 是 不 同 的 。 只 要 服务 需 进 程 开 始 运行 ， 
UDP 进程 就 会 用 相应 的 著名 端口 号 去 创建 一 个 输入 队列 和 一 个 输出 队列 。 只 要 服务 需 进 
程 在 运行 ,这 些 队伍 就 一 直 存 在 ,不 管 是 否 有 客户 进程 在 请 求 。 当 客户 的 UDP 请 求 到 达 
时 ,服务 天 端的 UDP 要 检查 对 应 于 该 用 户 数据 报 目 的 端口 的 输入 队列 是 否 已 经 存在 , 硅 已 
经 存在 , 则 将 收 到 的 客户 UDP 请 求 放 在 该 输入 队列 的 末尾 。 否 则 ,就 丢弃 该 用 户 数据 报 ， 
并 通过 ICMP 回 客 户 端 发 送 “ 端 口 不 可 到 达 ? 的 报 文 。 对 于 服务 器 进程 而 言 , 不 管 UDP 请 
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求 是 否 来 自 不 同 的 客户 端 ,都 要 被 放 和 人 同一 个 输入 队列 。 当 输入 队列 发 生 浇 出 时 ,UDP 服 
务 器 进程 就 丢弃 该 用 户 数 据 报 , 并 请 求 通过 ICMP 向 客户 端 发 送 “ 端 口 不 可 到 达 ” 的 报 文 。 
当 服 务 器 进程 需要 向 客户 发 送 用 户 数据 报时 , 它 就 将 发 送 报 文 放 到 该 服务 器 进程 端口 号 所 
对 应 的 输出 队列 。 知 输出 队列 发 生 江 出 ,操作 系统 会 要 求 该 服务 器 进程 在 继续 发 送 报 文 之 
前 先 等 待 一 段 时 间 。 


课 后 习 题 


1. 术语 解释 

服务 质量 (QoS) TCP UDP 端口 号 套 接 字 分 段 ”用 户 数 据 报 自由 端口 

2. 请 说 明 对 OSI 传输 层 重要 性 的 理解 。 

3. TCP/IP 的 传输 层 为 什么 要 设计 两 个 提供 不 同 服务 的 协议 ? 

4. 什么 是 端口 ? 它 在 传输 层 的 作用 是 什么 ? 

5. 请 说 明 传 输 层 TCP 采用 了 哪些 机 制 来 保证 端 到 端 节点 之 间 的 可 靠 传 输 ? 

6. 请 列举 5 一 10 个 你 所 知道 的 著名 的 TCP 端口 或 UDP 端口 ,并 说 明 它 们 是 提供 什么 
网 络 应 用 的 。 

7. 试 说 明 传输 层 的 作用 。 网 络 层 提供 数据 报 或 虚 电 路 服务 对 上 面 的 传输 层 有 何 影 响 ? 

8. 试用 具体 例子 说 明 为 什么 在 传输 连接 建立 时 要 使 用 三 次 握手 。 说 明 如 不 这 样 做 可 
能 会 出 现 什么 情况 。 

9. 为 什么 在 TCP 首部 中 有 一 个 首部 长 度 字 段 ,而 UDP 的 首部 中 就 没有 这 个 字段 ? 
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学 习 目 的 

通过 本 章 的 学 习 , 帮助 读 者 掌握 域名 系统 (DNS) ,文件 传输 协议 (FTP)、 电 子 邮 件 
(E-mail)、WWW 服务 等 应 用 层 服务 的 工作 原理 与 应 用 层 协议 的 基本 概念 ,深入 理解 网 络 协 
议 的 层次 结构 客户 /服务 器 的 交互 过 程 等 。 为 进一步 学 习 网 络 应 用 技术 与 网 络 编程 技术 打 
下 坚实 的 基础 。 

学 习 要 求 

了 解 : TCP/IP 协议 栈 与 应 用 层 协议 之 间 的 关系 。 

掌握 : 域名 系统 的 基本 工作 原理 。 

掌握 : 电子 邮件 的 基本 工作 原理 。 

掌握 : 文件 传输 协议 的 基本 工作 原理 。 

掌握 : WWW 服务 的 基本 工作 原理 。 

掌握 : 应 用 层 协议 的 分 析 方 法 。 


Internet 是 一 个 全 球 性 的 巨大 的 计算 机 网 络 体系 , 它 把 全 球 数目 万 个 计算 机 网 络 , 数 亿 
台 计 算 机 主机 连接 起 来 ,包含 了 难以 计数 的 信息 资源 , 回 全 世界 提供 信息 服务 。 从 网 络 通信 
技术 的 观点 来 看 ,Internet 是 一 个 以 TCP/IP 通信 协议 为 基础 ,连接 各 个 国家 、 各 个 部 门 、 各 
个 机 构 计 算 机 网 络 的 数据 通信 网 。 从 信息 资源 的 观点 来 看 ,Internet 是 一 个 将 各 个 领域 .各 
个 学 科 的 各 种 信息 资源 融 为 一 体 、 供 网 上 用 户 共 至 的 数据 资源 网 。 

一 般 认 为 ,Internet 的 定义 至 少 包 含 以 下 3 个 方面 的 内 容 。 

(1) Internet 是 一 个 基于 TCP/IP 协议 簇 的 国际 互联 网 络 。 

(2) Internet 是 一 个 网 络 用 户 的 团体 ,用 户 使 用 网 络 资 源 , 同 时 也 为 该 网 络 的 发 展 壮 大 

(3) Internet 是 所 有 可 被 访问 和 利用 的 信息 资源 的 集合 。 


9.1 Internet 概 述 


Internet 起 源 于 美国 ,1969 年 实现 的 ARPAnet(Advanced Research Project Agency 
network) 是 Internet 的 前 身 。1986 年 在 美国 国家 科学 基金 会 NSF 的 资助 下 ,使 用 TCP/IP 
的 NSFNET 开始 建设 , 它 或 励 各 地 区 网 络 吸收 非 学 术 的 商业 用 户 ,并 最 终 取代 了 ARPAnet 
成 为 Internet 的 骨干 网 。 

随 着 万 维 网 (World Wide Web,WWW) 在 Internet 上 被 广泛 使 用 ,使 广大 非 网 络 专业 
人 员 也 能 方便 地 使 用 网 络 ,这 成 为 Internet 指数 级 增长 的 主要 驱动 力 。 
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1987 年 9 月 14 日 ,北京 计算 机 应 用 技术 人 研 究 所 发 出 了 中 国 第 一 封 电子 邮件 :“Across 
the Great Wall We Can Reach Every Corner in the World. ”( 越 过 长 城 , 走 回 世 界 ) , 揭 开 了 
中 国人 使 用 互联 网 的 序幕 。 


9.1.1 Internet 在 我 国 的 发 展 


1988 年 7 月 ,中 国 科 学 院 高 能 物理 研究 所 采用 X. 25 协议 使 该 单位 的 DECnet 成 为 西 
欧 中 心 DECnet 的 延伸 ,实现 了 计算 机 国际 远程 联网 以 及 与 欧洲 和 北美 地 区 的 电子 邮件 
通信 。 

1990 年 11 月 28 日 , 钱 天 白 教 授 代 表 中 国正 式 在 SRLNIC(CStanford Research Institute’s- 
Network Information Center) 注 册 登 记 了 中 国 的 顶级 域名 CN ,从 此 中 国 的 网 络 有 了 了 目 己 的 
身份 标识 。 

1993 年 3 月 2 日 ,中 国 科 学 院 高 能 物理 研究 所 连 入 美国 斯 坦 福 大 学 线性 加 速 帮 中 心 
(SLAC) 的 64Kbps 专线 正式 开通 。 这 条 专线 仍 是 中 国 部 分 连 入 Internet 的 第 一 根 专线 。 

1994 年 4 月 初 ,美国 国家 科学 基金 会 NSF 同意 了 NCFC(The National Computing and 
Networking Facility of China, 中 国 国家 计算 与 网 络 设施 ) 正 式 连 入 Internet 的 要 求 。 

1994 年 4 月 20 日 ,NCFC 工程 连 入 Internet 的 64K 国际 专线 开通 ,实现 了 与 Internet 
的 全 功能 连接 。 从 此 中 国 被 国际 上 正式 承认 为 真正 拥有 全 功能 Internet 的 第 77 个 国家 。 

1994 年 5 月 21 日 ,中 国 科学 院 计 算 机 网 络 信息 中 心 完成 了 中 国 国家 顶级 域名 CN 服务 
右 的 设置 ,改变 了 中 国 的 CN 顶级 域名 服务 需 一 直 放 在 国外 的 历史 。 从 此 ,中 国 的 Internet 
开始 了 迅速 发 展 的 时 期 ,在 此 期 间 相 继 建 设 了 四 大 Internet 骨干 网 ,开启 了 铺设 中 国信 息 高 
速 公路 的 历程 。 这 四 大 骨干 网 分 别 是 中 国 科技 网 、 中 国 金桥 信息 网 ,中国 公用 计算 机 互联 
网 .中国 教育 和 科研 计 算 机 网 。 

根据 CNNIC 的 《第 22 次 中 国 互联 网 络 发 展 状况 统计 报告 ,截至 2008 年 6 月 底 ,我 国 
互联 网 用 户 达到 2. 53 亿 人 , 跃 届 世界 第 一 位 。 


9.1.2 Internet 的 相关 机 构 


Internet 最 大 的 特点 是 管理 上 的 开放 性 , 它 没有 集中 的 管理 机 构 , 但 为 了 促进 Internet 
运行 所 需 的 标准 兼容 性 并 确保 Internet 的 持续 发 展 ,先后 成 立 了 一 些 机 构 自 愿 承担 必需 的 
管理 职责 ,并且 亲 循 自 下 而 上 的 结构 原则 。 

1. JInternet 协会 及 其 组 织 机 构 

Internet 协会 (Internet Society,ISOC) 成 立 于 1992 年 ,总 部 在 美国 ,该 协会 是 一 个 推 
动 、 文 持 和 促进 Internet 不 断 增长 和 发 展 的 专业 组 织 , 它 把 Internet 作为 全 球 人 研究 通信 的 基 
础 设施 。ISOC 的 网 址 是 www. isoc. org,ISOC 的 组 织 机 构 如 图 9. 1 所 示 。 

1) Internet 体系 结构 委员 会 

Internet 体系 结构 委员 会 (Internet Architecture Board,IAB) 创建 于 1992 年 6 月 ,是 
ISOC 的 技术 咨询 机 构 ,其 职能 是 负责 Internet 标准 的 最 后 编辑 和 技术 审核 。 
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9.1 ISOC 的 组 织 机 构 


2) 互联 网 名 称 与 数字 地 址 分 配 机 构 (ICANN) 

ICANN 成 立 于 1998 年 10 月 ,是 一 个 集合 了 全 球 网 络 界 商业 、 技 术 及 学 术 各 领域 专家 
的 非 人 营利 性 国际 组 织 ,负责 互联 网 协议 CIP) 地址 的 空间 分 配 、 协 议 标 识 符 的 指派 .通用 顶级 
域名 以 及 国家 和 地 区 顶级 域名 系统 的 管理 ,以 及 根 服 务 硕 系统 的 管理 。 

3) Internet 网 络 信 息 中 心 (InterNIC) 

InterNIC 负责 Internet 域名 注册 和 域名 数据 库 的 管理 。InterNIC 网 站 目前 由 ICANN 

负责 维护 ,提供 互联 网 域名 登记 服务 的 公开 信息 

4) Internet 工程 任务 组 (IETF) 

Internet 工程 任务 组 的 任务 是 为 Internet 工作 和 发 展 提 供 技 术 及 其 他 支持 。 它 的 任务 
之 一 是 简化 现在 的 标准 和 开发 一 些 新 的 标准 ,并 向 IESG 推荐 标准 。IETF 的 目标 是 创建 信 
息 文 档 创建 协议 细则 ,解决 Internet 与 工程 和 标准 制定 有 关 的 各 种 问题 。 

5) Internet 人 研究 任务 组 (IRTF) 

Internet 人 研究 任务 组 是 ISOC 的 执行 机 构 。 它 致力 于 与 Internet 有 关 的 长 期 项 目的 研 

究 ,主要 在 Internet 协议 .体系 结构 应 用 程序 及 相关 技术 领域 开展 工作 。 

2. WWW 协会 

WWW 协会 是 除 ISOC 之 外 的 男 一 个 国际 性 的 Internet 组 织 , 其 网 址 为 http://www. 
w3c. org。W3C 由 美国 麻 省 理工 学 院 计算 机 科学 实验 室 、 欧 洲 国家 信息 与 自动 化 学 院 和 日 
本 的 Keio University Shonan Fujisawa 联合 组 成 。W3C 的 主要 任务 在 于 确定 和 颁布 有 关 
WWW 应 用 的 标准 。 

3. 中 国 互 联网 络 信息 中 心 

中 国 互联 网 络 信 息 中 心 CCNNIC) 是 1997 年 6 月 成 立 的 非 营 利 的 Internet 管理 与 服务 
机 构 ,行使 中 国 互 联网 络 信 息 中 心 的 职责 。 其 网 址 为 http://www. cnnic. net. cn 。 

4. Internet 草案 与 RFC 

Internet 技术 管理 的 核心 是 制定 网 络 连接 和 应 用 的 协议 标准 。 在 Internet 上 ,任何 一 
个 用 户 都 可 以 对 Internet 某 一 领域 的 问题 提出 自己 的 解决 方案 或 规范 ,然后 作为 Internet 
草案 (Internet Drafts) 提 交 给 IETF,IETF 成 员 可 对 该 草案 进行 讨论 .测试 和 审查 ,最 后 ,由 
IESG 确定 草案 是 否 能 够 成 为 Internet 的 标准 。RFC 文档 是 用 于 发 布 Internet 标准 和 
Internet 其 他 正式 出 版 物 的 一 种 网 络 文件 或 工作 报告 。RFC 文档 初创 于 1969 年 , RFC 出 
版 物 由 RFC 编辑 直接 负责 ,并 接受 IAB 的 一 般 性 指导 。 
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9.2 应 用 层 协 议 


在 第 8 章 中 讲述 了 传输 层 为 应 用 层 提 供 了 端 到 端的 通信 服务 。 但 不 同 的 网 络 应 用 进程 
之 间 ,还 需要 不 同 的 应 用 规则 。 因 此 ,在 传输 层 协议 之 上 ,还 需要 有 应 用 层 协议 。 这 是 因为 ， 
每 个 应 用 层 协 议 都 是 为 了 解决 某 一 类 问题 ,而 不 同 问 题 的 解决 又 必须 通过 位 于 不 同 主 机 中 
的 多 个 应 用 进程 之 间 的 通信 和 协同 工作 来 完成 。 应 用 进程 之 间 的 这 种 通信 必须 遵守 严格 的 规 
则 。 应 用 层 的 具体 内 容 就 是 精确 定义 这 些 通信 规则 ,具体 来 说 ,应 用 层 协议 应 当做 如 下 定义 。 

(1) 应 用 进程 交换 的 报 文 类 型 ,如 请 求 报 文 和 响应 报 文 。 

(2) 各 种 报 文 类 型 的 语法 ,如 报 文中 的 各 个 字段 及 其 详细 描述 。 

(3) 字段 的 含义 , 即 包 含 在 字段 中 信息 的 含义 。 

(4) 进程 何 时 、 如何 发 送 报 文 , 以 及 对 报 文 进行 响应 的 规则 。 

互联 网 公共 领域 的 标准 应 用 的 应 用 层 协议 是 由 RFC 文档 定义 的 ,大 家 都 可 以 使 用 。 例 
如 ,万维网 的 应 用 层 协 议 HTTP( 超 文本 传输 协议 ) 就 是 由 RFC 7230 定义 的 。 如 果 浏 览 
开发 者 遵守 RFC 7230 标准 ,所 开发 出 来 的 浏览 器 就 能 够 访问 任何 遵守 该 标准 的 万 维 网 服 
务 器 并 获取 相应 的 万 维 网 页 面 。 在 互联 网 中 还 有 很 多 其 他 应 用 的 应 用 层 协议 不 是 公开 的 ， 
而 是 专用 的 。 例 如 ,很 多 现 有 的 P2P 文件 共享 系统 使 用 的 就 是 专用 应 用 层 协 议 。 

在 这 里 ,应 用 层 协议 与 网 络 应 用 并 不 是 同一 个 概念 。 应 用 层 协 议 只 是 网 络 应 用 的 一 部 
分 。 例 如 ,万 维 网 应 用 是 一 种 基于 客户 机 /服务 器 体系 结构 的 网 络 应 用 。 万 维 网 应 用 包含 很 
多 部 件 , 有 万 维 网 浏览 器 .万维网 服务 器 万维网 文档 的 格式 标准 ,以 及 一 个 应 用 层 协 议 。 万 
维 网 的 应 用 层 协 议 是 HTTP, 它 定义 了 在 万 维 网 浏览 器 和 万 维 网 服务 器 之 间 传 送 的 报 文 类 
型 格式 和 序列 等 规则 。 而 万 维 网 浏览 器 如 何 显示 一 个 万 维 网 页 面 ,万 维 网 服务 器 是 用 多 线 
程 还 是 用 多 进程 来 实现 , 则 都 不 是 HTTP 所 定义 的 内 容 。 

应 用 层 的 许多 协议 都 是 基于 客户 机 /服务 器 模式 。 即 使 是 P2P 对 等 通信 方式 ,实质 上 
也 是 一 种 特殊 的 客户 机 /服务 器 模式 。 这 里 再 明确 一 下 ,客户 端 (Client) 和 服务 帮 端 
(CServer) 都 是 指 通信 中 所 涉及 的 两 个 应 用 进程 。 客 户 机 /服务 器 模式 所 描述 的 是 进程 之 间 
服务 和 被 服务 的 关系 。 这 里 最 主要 的 特征 就 是 : 客户 是 服务 请 求 方 ,服务 器 是 服务 提供 方 。 

应 用 层 是 TCP/IP 参考 模型 的 最 高 层 , 其 通过 使 用 传输 层 所 提供 的 服务 ,直接 向 用 户 提 供 
服务 ,是 TCP/IP 网 络 与 用 户 之 间 的 界面 或 接口 。 该 层 由 若干 面向 用 户 提供 服务 的 应 用 协议 
和 支持 这 些 应 用 的 支撑 协议 组 成 ,基于 这 些 协议 ,应 用 层 向 用 户 提 供 了 众多 的 网 络 应 用 。 

TCP/IP 应 用 层 上 的 典型 应 用 包括 Web 浏览 .电子 邮件 .文件 传输 访问 和 远程 登录 等 ， 
与 这 些 应 用 相关 的 协议 包括 超 文 本 传输 协议 (HTTP) 简单 邮件 传输 协议 (SMTP) ,文件 传 
输 协 议 (FTP) 、 简 单 文 件 传输 协议 (TFTP) 和 虚拟 终端 协议 (Telnet)。 

(1) HTTP: 用 来 在 浏览 器 和 WWW 服务 器 之 间 传 送 超 文本 的 协议 。 

(2) SMTP: 用 于 实现 电子 邮件 传输 的 应 用 协议 。 

(3) FTP: 用 于 实现 文件 传输 服务 的 协议 。 通 过 FTP 可 以 方便 地 连接 到 远程 服务 需 
上 ,可 以 进行 查看 、 删 除 \ 移 动 、 复 制 、 更 名 远程 服务 器 上 的 文件 内 容 的 操作 ,并 能 进行 上 传 文 
件 和 下 载 文件 等 操作 。 
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(4) TFTP: 用 于 提供 小 而 简单 的 文件 传输 服务 。 从 某 个 意义 上 来 说 ,TFTP 是 对 FTP 
的 一 种 补充 ,特别 是 在 文件 较 小 并 且 只 有 传输 需求 时 该 协议 显得 更 加 有 效率 。 

(5) Telnet: 实现 虚拟 或 仿真 终端 的 服务 ,允许 用 户 把 自己 的 计算 机 当 作 远程 主机 上 的 
一 个 终端 连接 到 远程 计算 机 ,并 使 用 基于 文本 界面 的 命令 控制 和 管理 远程 主机 上 的 文件 及 
其 他 资源 。 

为 了 使 用 户 更 加 可 靠 、 高 效 地 访问 网 络 应 用 服务 ,TCP/IP 参考 模型 的 应 用 层 还 提供 了 
一 些 专门 的 应 用 支撑 协议 ,如 域名 服务 系统 (DNS) \ 简 单 网 络 管理 协议 (SNMP) 等 。 

(1) DNS: 用 于 实现 域名 和 IP 地 址 之 间 的 相互 转换 。 

(2) SNMP: 由 于 因特网 结构 复杂 ,拥有 众多 的 操作 者 ,因此 需要 好 的 工具 进行 网 络 管 
理 , 以 确保 网 络 运行 的 可 靠 性 和 可 管理 性 。 而 SNMP 提供 了 一 种 监控 和 管理 计算 机 网 络 的 
有 效 方法 , 它 已 成 为 计算 机 网 络 管理 的 事实 标准 。 


9.3 Internet 的 域名 机 制 


IP 地 址 为 Internet 提供 了 统一 的 编 址 方式 ,直接 使 用 IP 地 址 就 可 以 访问 Internet 中 的 
主机 。 但 是 一 般 用 户 很 难 记 住地 址 编码 ,为 此 提出 了 域名 这 个 概念 , 即 服务 器 的 地 址 用 字符 
表示 ,每 个 字符 都 有 一 定 的 意义 ,并 且 书 写 有 一 定 的 规律 ,这 样 就 容易 理解 并 记忆 了 。 于 是 
当 用 户 打开 浏览 带 , 在 地 址 栏 中 输入 域名 后 , 束 能 看 到 IP 地 址 所 对 应 的 页 面 。 

可 以 看 出 域名 和 IP 地 址 是 一 一 对 应 的 关系 ,网 络 上 有 一 种 叫 作 DNS 服务 右 的 计算 机 ， 
它 的 作用 就 是 自动 把 用 户 的 域名 “翻译 ”成 相应 的 IP 地 址 ,并 完成 域名 到 IP 地 址 的 映射 。 
当然 DNS 也 承担 着 将 IP 地 址 解析 成 域名 的 任务 ,也 就 是 反 回 解析 。 


9.3.1 DNS 名 称 空间 


DNS 是 域名 服务 系统 (Domain Name System) 的 缩写 , 指 在 Internet 中 使 用 的 分 配 名 
字 和 地 址 的 机 制 。 域 名 服务 系统 允许 用 户 使 用 友好 的 名 字 而 不 是 难以 记忆 的 数字 一 一 卫 
地 址 来 访问 Internet 上 的 主机 。 

域名 解析 就 是 将 用 户 提 出 的 名 字 变 换 成 网 络 地 址 的 方法 和 过 程 , 从 概念 上 讲 ,域名 解析 
是 一 个 自 上 而 下 的 过 程 。 

DNS 域名 采用 分 层 结构 ,其 域名 结构 的 一 般 形式 为 “主机 名 . 二 级 子 域 . 子 域 . 项 级 域 ” 
结构 形式 。DNS 实际 上 是 一 个 分 布 式 的 数据 库 系 统 , 某 一 台 DNS 并 没有 保存 着 所 有 主机 
信息 的 主机 表 , 相 反 , 这 些 信息 都 存放 在 许多 分 布 式 的 域名 服务 顺 中 ,这 些 域名 服务 希 组 成 
一 个 自 项 回 下 层次 结构 的 系统 。 在 整个 系统 的 项 层 是 一 个 根 域 (Root Domain) , 根 域 下 面 
是 众多 一 级 和 二 级 甚至 三 级 域名 。 


9.3.2 域名 解析 过 程 


当 客 户 机 需要 访问 Internet 上 东 一 主机 时 ,首先 问 本 地 DNS 服务 做 查询 对 方 的 了 P 地 
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址 ,往往 本 地 DNS 服务 器 继续 向 男 外 一 台 DNS 服务 器 查询 ,解析 出 访问 主机 的 IP 地 址 。 
这 一 过 程 称 为 解析”。 

域名 解析 是 由 一 系列 域名 服务 需 来 完成 的 。 本 质 上 ,整个 域名 服务 系统 以 一 个 大 的 分 
布 式 数据 库 的 方式 工作 。 大 多 数 具 有 因特网 连接 的 组 织 运 行 一 台 域 名 服务 顺 。 每 台 域 名 服 
务 需 包含 连 问 其 他 域名 服务 需 的 信息 ,这 些 域名 服务 需 连 成 一 个 大 的 域名 数据 库 。 域 名 服 
务 骨 是 运行 在 指定 主机 上 的 软件 ,能够 完成 从 域名 到 IP 地 址 的 映射 。 分 布 式 的 主机 信息 数 
据 库 管理 因特网 上 所 有 的 主机 域名 和 IP 地 址 。 不 同 的 域名 是 分 布 式 数据 库 的 不 同 部 分 ,每 
个 域 至 少 由 一 台 域 名 服务 天 来 管理 。 域 名 服务 需 保 存 有 该 域名 空间 的 所 有 信息 ,并 负责 
答 茶 个 域名 地 址 的 查询 要 求 。 查 询 的 结果 可 能 有 两 个 : 大 本 地 有 该 域名 的 地 址 则 直接 给 
出 ; 奢 没 有 则 给 出 其 他 相关 域名 服务 大 的 地 址 。 

根据 域名 层次 来 安排 DNS 服务 需 的 层次 ,每 台 服 务 居 作为 域名 体系 中 的 一 部 分 管辖 
者 。 一 人 台 根 域名 服务 需 只 占 这 个 层次 体系 的 顶部 , 它 是 顶层 域 的 管辖 者 。 虽 然 根 服务 船 并 
不 包含 所 有 可 能 的 域名 ,但 它 知 道 如 何 查 找 相 应 请 求 的 服务 硕 。 收 到 域名 查询 后 , 根 域 名 服 
务 右 提供 该 域名 所 在 的 第 一 级 域 的 域名 服务 大 的 地 址 ,由 此 再 提供 该 域名 所 在 的 二 级 域 的 
域名 服务 需 的 地 址 ,由 此 下 去 ,直到 找到 答案 。 

域名 解析 中 客户 与 服务 需 的 交互 过 程 如 图 9. 2 所 示 。 
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图 9.2 域名 解析 中 客户 与 服务 器 的 交互 过 程 


9.3.3 域名 服务 喜 的 种 类 与 查询 方式 


域名 服务 器 主要 有 如 下 3 类 。 

(1) 本 地 域名 服务 器 : 也 被 称 为 默认 域名 服务 器 。 查 询 报 文 首先 被 送 往 该 主机 的 本 地 
域名 服务 器 。 当 所 要 查询 的 主机 也 属于 同一 个 本 地 ISP 时 ,该 本 地 域名 服务 器 就 能 立即 将 
所 查询 的 主机 名 转换 为 IP 地 址 ,而 不 需要 查询 其 他 的 域名 服务 器 。 
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(2) 根 域名 服务 磊 : 目前 在 因特网 上 有 十 几 人 台 根 域名 服务 希 。 当 一 台 本 地 域名 服务 需 
不 能 满足 东台 主机 的 查询 时 , 它 就 以 DNS 客户 的 吴 份 回 茶 一 人 台 根 域名 服务 天 查询 。 寿 根 域 
名 服务 右 有 被 查 主机 的 信息 ,就 发 送 DNS 回答 报 文 给 本 地 域名 服务 需 ; 寿 根 域名 服务 右 没 
有 被 查询 主机 的 信息 时 , 它 就 求助 于 茶 台 保存 有 被 查 主机 名 字 映 射 的 授权 域名 服务 需 的 IP 
地 址 。 

(3) 授权 域名 服务 右 : 每 一 台 主 机 都 必须 在 授权 域名 服务 天 处 注册 登记 。 通 第 ,一 
台 主 机 的 授权 域名 服务 天 就 是 其 本 地 ISP 的 一 台 域 名 服务 硕 。 实 际 上 ,为 了 更 加 可 笔 地 
工作 ,一 台 主 机 最 好 有 至 少 两 台 授 权 域 名 服务 硕 。 许 多 域名 服务 需 同 时 充当 本 地 域名 服 
务 器 和 授权 域名 服务 器 。 授 权 域 名 服务 器 总 是 可 以 将 其 管辖 的 主机 名 转换 为 该 主机 的 
IP 地 址 。 

DNS rn ee 递归 查询 和 迭代 碍 询 。 

(1) 递归 碍 询 。 对 于 一 个 给 定 的 主机 名 ,各 本 地 域名 服务 融 不 能 满足 查询 要 求 , 则 求助 
poorepereyeprgnppdreYoeepo 
授权 域名 服务 器 的 IP 地 址 。 例 如 ,A 要 查询 B 的 IP 地 址 , 当 根 域名 服务 器 D 收 到 B 的 主 
机 名 查询 时 ,首先 转发 这 个 查询 到 中 间 域 名 服务 名 下 ,这 个 域名 服务 需 转 发 所 有 查询 到 授权 
域名 服务 大 下 , 它 对 所 有 也 的 主机 名 都 是 授权 的 。 这 个 授权 域名 服务 需 将 相应 的 映射 发 送 
到 中 间 域 名 服务 需 ,该 服务 需 转 发 映射 根 域名 服务 天 ,而 根 域名 服务 需 转 发 映射 到 本 地 域名 
服务 需 ,该 服务 右 又 转发 映射 到 发 送 请 求 的 主机 。 该 过 程 如 图 9. 3 所 示 。 
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查询 主机 A 被 得 询 主机 B 
图 9.3 递归 查询 方式 


(2) 迭代 查询 。 当 域名 服务 器 A 对 B 做 了 一 个 迭代 查询 后 ,假如 B 没有 获得 询问 的 映 
射 , 它 立即 送 一 个 DNS 到 A, 该 消息 中 包含 了 下 一 台 域 名 服务 器 的 IP 地 址 C, 接 下 来 ,A 直 
接 同 C 发 送 请 求 。 当 然 , 在 实际 的 查询 序列 中 ,人 允许 两 者 相 结 合 进行 查询 。 除 了 从 本 地 域 
名 服务 需 到 根 域 名 服务 需 的 查询 采用 迭代 查询 外 ,其 余 查 询 采 用 递归 查询 ,因为 这 样 可 以 减 
轻 根 域名 服务 器 的 工作 负担 ,如 图 9.4 所 示 。 

为 了 提高 名 称 解析 效率 ,将 一 次 解析 的 结果 保存 在 服务 需 的 缓存 之 中 ,下 次 请 求 查询 相 
同 目标 时 ,服务 器 端 将 直接 从 缓存 中 取出 查询 结果 返回 给 客户 端 即 可 。 每 台 服 务 器 都 保留 
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图 9.4 递归 查询 方式 与 迭代 查询 方式 的 结合 


一 个 域名 缓存 ,每 当 查 找 一 个 新 的 域名 时 ,服务 锅 将 它 置 于 缓存 中 ; 主机 在 局 动 时 从 本 地 域 
名 服务 器 下 载 域 名 和 地 址 的 全 部 数据 库 ,维护 存放 上 自己 最 近 使 用 的 域名 的 高 速 缓存 ,并 且 只 
在 从 缓存 中 找 不 到 域名 时 才 使 用 域名 服务 大。 

域名 缓存 至 少 可 以 带 来 如 下 几 方 面 的 好 处 。 

(1) 域名 解析 的 高 效 性 : 本 地 的 一 个 客户 端 在 解析 过 茶 个 域名 后 ,其 他 的 客户 端 对 该 
域名 的 解析 就 可 以 在 本 地 的 域名 解析 服务 器 缓存 中 快速 命中 , 极 大 地 提高 域名 解析 的 效率 。 

(2) 域名 解析 的 分 布 性 : 通过 地 理 上 分 散 的 域名 解析 服务 需 绥 存 的 解析 处 理 , 将 最 终 
递归 或 迭代 到 域名 管理 服务 右 的 域名 解析 处 理 结果 分 布 到 当地 (或 就 近 ) 的 域名 解析 服务 右 
进行 处 理 , 这 极 大 地 绥 解 了 该 域名 管理 服务 各 的 解析 人 处理 压力 。 

(3) 域名 解析 的 可 徘 性 : 通过 分 布 的 解析 服务 副 的 协调 人 处理, 提高 了 整个 域名 解析 系 
统 的 可 靠 性 ,局 部 的 域名 服务 器 故障 不 会 导致 整个 域名 服务 系统 的 次 痪 。 


9.4 Web 服务 


万 维 网 是 因特网 上 发 展 最 快 同时 又 使 用 最 多 的 一 项 服务 , 它 可 以 提供 包括 文本 、 图 形 、 
声音 和 视频 等 在 内 的 多 媒体 信息 的 浏览 。 

万 维 网 起 源 于 1989 年 欧洲 粒子 物理 研究 室 (CERN)。 其 目的 是 收集 时 刻 变化 的 报告 、 
蓝图 ,绘制 图 、 照 片 和 其 他 文献 。 链 接 文 档 的 万 维 网 Web 的 最 初 计 划 是 由 CERN 的 物理 学 
家 Tim Berners-Lee 于 1989 年 3 月 提出 的 ,第 一 个 原型 (基于 文本 的 ) 于 18 个 月 后 运行 。 
1991 年 12 月 在 得 克 萨 斯 州 的 San Antonio 91 超 文本 会 议 上 进行 了 一 次 公开 演示 ,次 年 继 
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续 发 展 ,并 于 1993 年 2 月 ,在 第 一 个 图 形 界面 Mosaic 的 发 布 时 达到 了 其 发 展 的 高 峰 , 现 在 
WWW 已 经 成 为 因特网 上 不 可 缺少 的 主流 应 用 。 


9.4.1 Web 的 基本 概念 


WWW 由 遍布 在 因特网 中 的 被 称 为 WWW 服务 器 (又 称 为 Web 服务 器 ) 的 计算 机 组 
成 ,是 一 个 容纳 各 种 类 型 信息 的 集合 。 从 用 户 的 角度 看 , Web 由 庞大 的 .世界 范围 的 文档 集 
合 而 成 ,简称 为 页 面 (Page)。 页 面具 有 严格 的 格式 ,页 面 是 用 超 文本 标记 语言 (Hyper Text 
Markup Language, HTML) 写 成 的 ,存放 在 Web 服务 器 上 。 每 一 页 面 可 以 包含 到 世界 上 任 
何 地 方 的 其 他 相关 页 面 的 超 链 接 (Hyperlink) ,这 种 能 够 指 加 其 他 页 面 的 页 被 称 为 超 文本 
(Hypertext) 。 

用 户 使 用 浏览 需 总 是 从 访问 某 个 主页 (Homepage) 开 始 的 。 由 于 页 面 中 可 能 包含 了 超 
链接 ,所 以 用 户 可 以 跟随 超 链接 到 它 所 指向 的 其 他 页 面 ,并 且 这 一 过 程 可 以 被 无 限制 地 重 
复 。 通 过 这 种 方法 可 浏览 到 大 量 的 相互 链接 的 信息 。 下 面 来 介绍 一 下 WWW 中 常用 的 一 
些 术语 。 

1. 超 文 本 标记 语言 

超 文本 标记 语言 (HTML) 是 ISO 标准 8879- 标 准 通 用 标记 语言 (Standard Generalized 
Markup Language,SGML) 在 万 维 网 上 的 应 用 。 所 谓 标记 语言 就 是 格式 化 的 语言 ,存在 于 
WWW 服务 上 的 页 ,就 是 由 HTML 描述 的 。 它 使 用 一 些 约定 的 标记 对 WWW 上 各 种 信 
息 ( 包 括 文字 、 声 音 、 图 形 、 图 像 、 视 频 等 )、 格 式 以 及 超 链接 进行 描述 。 当 用 户 浏 览 WWW 上 
的 信息 时 ,浏览 如 会 自动 解释 这 些 标记 的 含义 ,并 将 其 显示 为 用 户 在 屏幕 上 所 看 到 的 网 页 。 

一 个 Html 文本 包括 文件 头 (Head) 、 文 件 (Body) 主 体 两 部 分 。 其 结构 如 下 所 示 。 


<Html> 
< Head > 
</Head > 
< Body > 


</Body > 

</Htm]l > 

其 中 ,二 Html> 表 示 页 开始 ,二 /Html 二 表示 页 结束 ,它们 是 成 对 使 用 的 ; 二 Head 二 表示 
头 开 始 , 王 /Head 表示 头 结束 ; 过 Body 二 表示 主体 开始 ,和 二/Body 二 表示 主体 结束 ,它们 之 
间 的 内 容 才 会 在 浏览 器 的 正文 中 显示 出 来 。Html 的 标识 符 有 很 多 ,有 兴趣 的 同学 可 以 查 
看 有 关 网 页 制作 方法 的 书籍 。 

2. 超 文本 传输 协议 

超 文 本 传输 协议 (Hypertext Transfer Protocol, HTTP) 是 用 来 在 浏览 占 和 WWW 服 
务 央 之 间 传 送 超 文 本 的 协议 , 它 可 以 使 浏览 希 更 加 高 效 , 使 网 络 传输 减少 。HTTP 是 一 种 
面 回 对 象 的 协议 , 它 由 两 部 分 组 成 : 从 浏览 硕 到 服务 需 的 请 求 集 和 从 服务 天 到 浏览 需 的 应 
答 集 。 为 了 保证 WWW 客户 机 与 WWW 服务 顺 之 间 通 信 不 会 产生 二 义 性 ,HTTP 精确 定 
义 了 请 求 报 文 和 啊 应 报 文 的 格式 。HTTP 会 话 过 程 包括 连接 .请 求 \, 应 答 和 关闭 4 个 步骤 ， 
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图 9.5 HTTP 会 话 过 程 


如 图 9.5 所 示 。 

HTTP 从 层次 的 角度 看 ,是 面 回 事务 的 应 用 层 协议 。 它 是 万 维 网 上 能 够 可 靠 地 交换 文 
件 ( 包 括 文 本 声音、 图 像 等 各 种 多 媒体 文件 ) 的 重要 基础 。 该 协议 不 仅 保 证 计算 机 正确 快速 
地 传输 超 文本 文档 ,还 准确 了 传输 文档 中 位 置 等 。 所 以 在 浏览 器 中 看 到 的 网 页 地 址 都 是 以 
“http: //” 开 头 的 。 

由 于 HTTP 是 基于 客户 机 /服务 器 模式 ,所 以 客户 机 与 服务 器 建立 连接 后 ,发 送 一 个 请 
求 给 服务 器 ,请 求 方式 的 格式 为 : 统一 资源 标识 符 (URL)、 协 议 版 本 号 ,后 面 是 MIME 信 
息 ,包括 请 求 修 饰 符 、 客 户 机 信息 和 可 能 的 内 容 。 服 务 需 接 到 请 求 后 ,给 予 相 应 的 啊 应 信息 ， 
其 格式 为 一 个 状态 行 , 包 括 信 息 的 协议 版 本 号 、 一 个 成 功 或 错误 的 代码 ,后 面 是 MIME 信 
息 ,包括 服务 器 信 息 、 实 体 信 息 和 可 能 的 内 容 。 归 结 起 来 ,HTTP 有 如 下 6 个 重要 特点 。 

(1) 采用 客户 机 /服务 器 模型 : HTTP 的 设计 支持 客户 机 /服务 器 通信 ,注重 超 文 本 数 
据 的 传输 。 单 台 服 务 需 可 以 为 世界 范围 内 众多 的 客户 提供 信息 服务 。 

(2) 简易 性 : HTTP 使 得 WWW 服务 器 能 够 高 速 地 处 理 大 量 请 求 ,客户 通过 发 送 请 求 
方式 和 URL 等 规格 化 信息 就 能 使 用 服务 ,与 FTP 等 协议 相 比 ,HTTP 速度 快 . 开 销 小 。 

(3) 灵活 性 与 扩展 性 : HTTP 允许 传送 任意 类 型 的 数据 ,在 HTTP 的 信息 包 中 ,通过 
内 容 / 类 型 标识 可 以 定义 传输 的 数据 类 型 ,不 同 的 数据 贴 上 不 同 的 标签 ,就 可 指明 操作 方 
法 。 随 着 新 的 数据 格式 涌现 ,HTTP 只 需 公 布 新 的 标识 就 可 以 为 这 些 数据 传送 提供 
服务 。 

(4) 无 连接 性 : HTTP 就 好 像 是 寄 信 ,服务 器 收 到 一 封 申 请 信 , 马 上 答复 一 封 信 , 每 一 
次 在 服务 器 一 方 都 是 独立 的 ,不 需要 在 请 求 的 间隔 中 浪费 时 间 。 

(5) HTTP 的 无 状态 性 表现 在 两 方面 : 一 方面 协议 不 记忆 事务 ,为 后 续 事务 所 需 的 信 
县 必须 在 协议 之 外 完成 ,从 而 每 一 次 都 需要 传递 完全 的 信息 来 说 明 服务 ,有 些 必 要 信息 可 能 
大 量 重复 传送 ; 另 一 方面 ,HTTP 无 须 每 次 保留 维护 状态 表 , 可 以 加 快 处 理 速 度 。 

(6) HTTP 在 客户 方 提出 请 求 时 ,可 以 指明 能 够 接受 的 啊 应 类 型 ,从 而 在 服务 器 一 方 可 
以 用 最 恰当 的 方式 把 信息 组 合 起 来 送 交 客户 方 。 

3. 统一 资源 定位 器 (URL) 

WWW 是 以 页 面 的 形式 来 组 织 信息 的 。 那 么 怎样 来 识别 不 同 的 页 面 , 怎 样 才能 知道 页 
面 在 哪个 位 置 ,以 及 如 何 访问 页 面 呢 ? 为 了 解决 这 个 问题 , WWW 采用 了 统一 资源 定位 天 
(Uniform Resource Locator, URL ) 的 方法 。 

URL 是 在 因特网 上 唯一 确定 资源 位 置 的 方法 ,其 基本 格式 如 下 : 
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协议 : // 主 机 域名 /资源 文件 名 


其 中 ,“ 协 议 (Protocol)” 用 来 指明 资源 类 型 ,除了 WWW 用 的 HTTP 协议 之 外 ,还 可 以 
是 FTP、Telnet 等 协议 ;“ 主 机 域名 ”表示 资源 所 在 机 器 的 DNS 名 字 ;“ 资 源 文件 名 ?用 以 提 
出 资源 在 所 在 机 需 上 的 位 置 , 包 含 路 径 和 文件 名 , 通 第 为 “目录 名 / 子 目录 名 /文件 名 ”, 也 可 
以 不 含有 路 径 。 例 如 ,西安 交通 大 学 的 WWW 主页 的 URL 就 表示 为 “http: //www. xjtu. 
edu. cn/index. php”。 

在 输入 URL 时 ,协议 和 主机 域名 不 分 字母 的 大 小 写 , 但 目录 和 文件 名 则 可 能 区 分 字母 
的 大 小 写 。 这 是 因为 大 多 数 服务 器 安装 了 UNIX 操作 系统 ,而 UNIX 的 文件 系统 是 区 分 文 
件 名 的 大 小 写 的 。 


9.4.2 WWW 服务 的 实现 过 程 


WWW 以 客户 端 /服务 器 端 (Client/Server) 的 模式 进行 工作 。 运 行 WWW 服务 器 程序 
并 提供 WWW 服务 的 机 和 需 被 称 为 WWW 服务 天; 在 客户 端 ,用 户 通 过 一 个 被 称 为 浏览 可 
(Browser) 的 交互 式 程 序 来 获得 WWW 服务 。 常 用 到 的 浏览 器 有 Safari, Firefox、Chrome 
和 Internet Explorer 等 。 

在 服务 各 端 ,对 于 每 个 WWW 服务 各 站 点 ,都 有 一 个 关于 TCP 的 80 端口 的 监听 ( 注 : 
80 为 HTTP 默认 的 TCP 端口 ) ,看 是 否 有 从 客户 端 ( 通 种 是 浏览 锅 ) 过 来 的 连接 。 在 客户 
端 , 当 浏览 器 在 其 地 址 栏 里 输入 一 个 URL 或 者 单 击 Web 页 上 的 一 个 超 链接 时 , Web 浏览 
谷 就 要 通过 解析 各 对 域名 进行 解析 以 获得 相应 的 IP 地 址 。 然 后 ,以 该 IP 地 址 为 目标 地 址 ， 
以 HTTP 所 对 应 的 TCP 端口 为 源 端 口 与 服务 需 端 建立 一 个 TCP 连接 。 连 接 建 立 之 后 , 客 
户 端的 浏览 器 使 用 HTTP 中 的 GET 功能 向 WWW 服务 器 发 出 指定 的 WwWW 页 面 请 求 ， 
服务 硕 奖 收 到 该 请 求 后 将 根据 客户 端 所 要 求 的 路 径 和 文件 名 使 用 HTTP 中 的 PUT 功能 将 
相应 的 HTML 文档 回 送 到 客户 端 , 如 果 客 户 应 没有 指明 相应 的 文件 名 , 则 由 服务 硕 病 返回 
一 个 默认 的 HTML 页 面 。 页 面 传送 完毕 后 ,中止 相 应 的 TCP 连接 。 

下 面 以 一 个 具体 的 例子 来 说 明 Web 服务 的 实现 过 程 。 假 设 有 用 户 要 访问 温州 大 学 主 
页 http://www. wzu. edu. cn/index. php, 则 浏览 器 与 服务 需 的 信息 交互 过 程 如 下 。 

(1) 浏览 需 确 定 URL。 

(2) 浏览 家 回 DNS 获取 Web 服务 需 www. wzu. edu. cn 的 IP 地 址 。 

(3) DNS 服务 器 以 相应 的 IP 地 址 218. 75. 16. 107 应 答 。 

(4) 浏览 器 和 IP 地 址 为 218.75. 16. 107 的 主机 的 80 端口 建立 一 条 TCP 连接 。 

(5) 浏览 器 执行 HTTP ,发 送 GET*/index. php” 命 令 ,请 求 读 取 该 文件 。 

(6) www. wzu. edu. cn 服务 需 返 回 "/index. php” 文 件 到 客户 端 。 

(7) 释放 TCP 连接 。 

(8) 浏览 亏 显 示 "/index. php” 中 的 所 有 正文 和 图 像 。 

和 目 WWW 服务 问世 以 来 ,其 已 取代 电子 邮件 服务 成 为 因特网 上 最 为 广泛 的 服务 。 除 了 
普通 的 页 面 浏览 外 ,WWW 服务 中 的 浏览 右 / 服 务 器 (Browse/Server,B/S) 模 式 还 取代 了 传 
统 的 C/S 模式 ,被 广泛 用 于 网 络 数据 库 应 用 开发 中 。 
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9.5 FTP 服务 


FTP(File Transfer Protocol) 是 文件 传输 协议 的 简称 。FTP 的 主要 作用 就 是 让 用 户 连 
接 上 一 台 远 程 计算 机 (这 些 计算 机 上 运行 着 FTP 服务 器 程序 ) ,查看 远程 计算 机 有 了 哪些 文 
件 , 然 后 把 文件 从 远程 计算 机 上 复制 到 本 地 计算 机 ,或 把 本 地 计算 机 的 文件 送 到 远程 计算 
机 上 。 

当局 动 FTP 从 远程 计算 机 复制 文件 时 ,实际 上 局 动 了 两 个 程序 : 一 个 本 地 机 上 的 FTP 
客户 程序 : 它 癌 FTP 服务 融 提 出 复制 文件 的 请 求 。 吃 一 个 是 司 动 在 远程 计算 机 上 的 FTP 
服务 需 程 序 , 它 啊 应 用 户 的 请 求 , 把 用 户 指定 的 文件 传送 到 计算 机 中 。FTP 采用 客户 机 / 服 
务 器 模式 ,用 户 端 要 在 自己 的 本 地 计算 机 上 安装 FTP 客户 程序 。FTP 客户 程序 有 字符 界 
面 和 图 形 界面 两 种 。 字 符 界面 的 FTP 的 命令 复 淋 、 繁 多 。 图 形 界面 的 FTP 客户 程序 ,操作 
上 简洁 方便 。 

FTP 采用 两 个 默认 端口 号 : 20 和 21。 其 中 ,20 号 端口 用 于 数据 传输 ,21 号 端口 用 于 控 
制 信息 的 传输 。 控 制 信息 和 数据 信息 能 够 同时 传输 ,是 FTP 的 特殊 之 处 。FTP 的 文件 传 
输 处 理 过 程 如 图 9.6 所 示 。 


客户 站 服务 硕 端 






用 户 协 议 
解释 硕 


图 9.6 文件 传输 的 处 理 过 程 


简单 地 说 ,支持 FTP 的 服务 器 就 是 FTP 服务 器 ,下 面 介 绍 一 下 什么 是 FTP( 文 件 传输 
协议 ) 。 
一 般 来 说 ,用 户 联网 的 首要 目的 就 是 实现 信息 共享 ,文件 传输 是 信息 共享 非常 重要 的 一 
个 内 容 。Internet 上 早期 实现 传输 文件 ,并 不 是 一 件 容易 的 事 ,我 们 知道 Internet 是 一 个 非 
常 复杂 的 计算 机 环境 ,有 PC 工作 站 、 大 型 机 , 据 统 计 , 连 接 在 Internet 上 的 计算 机 已 有 上 千 
J 台 ,而 这 些 计算 机 可 能 运行 不 同 的 操作 系统 ,有 运行 UNIX 的 服务 右 , 也 有 运行 DOS、 
Windows 的 PC 和 运行 Mac OS 的 苹果 机 等 ,而 各 种 操作 系统 之 间 的 文件 交流 问题 ,需要 建 
立 一 个 统一 的 文件 传输 协议 ,这 就 是 所 谓 的 FTP。 基 于 不 同 的 操作 系统 有 不 同 的 FTP 应 
用 程序 ,而 所 有 这 些 应 用 程序 都 遵守 同一 种 协议 ,这 样 用 户 就 可 以 把 自己 的 文件 传送 给 别 
人 ,或 者 从 其 他 的 用 户 环 境 中 获得 文件 。 
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与 大 多 数 Internet 服务 一 样 ,FTP 也 是 一 个 客户 机 /服务 疑 系统。 用户 通过 一 个 文 持 
FTP 的 客户 机 程序 ,连接 到 远程 主机 上 的 FTP 服务 器 程序 。 用 户 通 过 客户 机 程序 向 服务 
髓 程序 发 出 命令 ,服务 器 程序 执行 用 户 所 发 出 的 命令 ,并 将 执行 的 结果 返回 到 客户 机 。 比 如 
说 ,用 户 发 出 一 条 命令 ,要 求 服务 器 加 用 户 传 送 某 一 个 文件 的 一 份 副 本 ,服务 需 会 啊 应 这 条 
命令 ,将 指定 文件 送 至 用 户 的 机 右上 。 客 户 机 程序 代表 用 户 接 收 到 这 个 文件 ,将 其 存放 在 用 
户 目录 中 。 

在 FTP 的 使 用 当中 ,用 户 经 常 遇 到 两 个 概念 :“ 下 载 "(Download) 和 “上 传 ”(Upload)。 
“下 载 ” 文 件 就 是 从 远程 主机 复制 文件 至 自己 的 计算 机 上 ;“ 上 传 ” 文 件 就 是 将 文件 从 自己 的 
计算 机 中 复制 至 远程 主机 上 。 用 Internet 语言 来 说 ,用 户 可 通过 客户 机 程序 癌 ( 从 ) 远 程 主 
机 上 传 ( 下 载 ) 文 件 。 

使 用 FTP 时 必须 首先 登录 ,在 远程 主机 上 获得 相应 的 权限 以 后 , 方 可 上 传 或 下 载 文 件 。 
也 就 是 说 ,要 想 同 哪 一 台 计 算 机 传送 文件 ,就 必须 具有 哪 一 台 计 算 机 的 适当 授权 。 换 言 之 ， 
除非 有 用 户 ID 和 口令 ,否则 便 无 法 传送 文件 。 这 种 情况 违背 了 Internet 的 开放 性 ,Internet 
上 的 FTP 主机 何止 千 万 ,不 可 能 要 求 每 个 用 户 在 每 一 台 主 机 上 都 拥有 账号 。 匿 名 FTP 就 
是 为 解决 这 个 问题 而 产生 的 。 

匿名 FTP 是 这 样 一 种 机 制 ,用 户 可 通过 它 连 接 到 远程 主机 上 ,并 从 其 下 载 文件 ,而 无 须 
成 为 其 注册 用 户 。 系 统管 理 员 建立 了 一 个 特殊 的 用 户 ID ,名 为 anonymous ,Internet 上 的 任 
何人 在 任何 地 方 都 可 使 用 该 用 户 ID。 通 过 FTP 程序 连接 匿名 FTP 主机 的 方式 同 连 接 普 
通 FTP 主机 的 方式 相似 ,只 是 在 要 求 提供 用 户 标 识 ID 时 必须 输入 anonymous, 该 用 户 ID 
的 口令 可 以 是 任意 的 字符 串 。 习 惯 上 ,用 自己 的 E-mail 地 址 作为 口令 ,使 系统 维护 程序 能 
够 记录 下 来 谁 在 存 取 这 些 文件 。 值 得 注意 的 是 ,匿名 FTP 不 适用 于 所 有 Internet 主机 , 它 
只 适用 于 那些 提供 了 这 项 服务 的 主机 。 

当 远 程 主机 提供 匿名 FTP 服务 时 ,会 指定 某 些 目 录 癌 公众 开放 ,允许 匿名 存 取 。 系 统 
中 的 其 余 目 录 则 处 于 隐匿 状态 。 作 为 一 种 安全 措施 ,大 多 数 匿 名 FTP 主机 允许 用 户 从 其 下 
载 文件 ,而 不 允许 用 户 上 传 文件 ,也 就 是 说 ,用 户 可 将 匿名 FTP 主机 上 的 所 有 文件 全 部 复制 
到 自己 的 机 器 上 ,但 不 能 将 自己 机 器 上 的 任何 一 个 文件 复制 至 匿名 FTP 主机 上 。 即 使 有 些 
匿名 FTP 主机 确实 允许 用 户 上 传 文件 ,用 户 也 只 能 将 文件 上 传 至 某 一 指定 上 传 目 录 中 。 随 
后 ,系统 管理 员 会 去 检查 这 些 文件 ,会 将 这 些 文件 移 至 男 一 个 公共 下 载 目 录 中 , 供 其 他 用 户 
下 载 ,利用 这 种 方式 ,远程 主机 的 用 户 得 到 了 保护 ,避免 了 有 人 上 传 有 问题 的 文件 ,如 带 病 毒 
的 文件 。 

作为 一 个 Internet 用 户 ,可 通过 FTP 在 任何 两 台 Internet 主机 之 间 复 制 文件 。 但 是 ， 
实际 上 大 多 数 人 只 有 一 个 Internet 账户 ,FTP 主要 用 于 下 载 公 共 文 件 , 例 如 共 至 软件 .各 公 
司 技 术 支 持 文件 等 。Internet 上 有 成 千 上 万 台 匿 名 FTP 主机 ,这 些 主机 上 存放 着 数 不 清 的 
文件 ,供用 户 免费 复制 。 实 际 上 ,几乎 所 有 类 型 的 信息 ,所 有 类 型 的 计算 机 程序 都 可 以 在 
Internet 上 找到 。 这 是 Internet 吸引 我 们 的 重要 原因 之 一 。 

匿名 FTP 使 用 户 有 机 会 存 取 到 世界 上 最 大 的 信息 库 , 这 个 信息 库 是 日 积 月 累 起 来 的 ， 
并 且 还 在 不 断 增长 , 永 不 关闭 ,涉及 几乎 所 有 主题 。 匿 名 FTP 是 Internet 网 上 发 布 软件 的 
常用 方法 。Internet 之 所 以 能 延续 到 今天 ,是 因为 人 们 使 用 通过 标准 协议 提供 标准 服务 的 
程序 。 像 这 样 的 程序 ,有 许多 就 是 通过 匿名 FTP 发 布 的 ,任何 人 都 可 以 存 取 它 们 。 
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Internet 中 有 数目 巨大 的 匿名 FTP 主机 以 及 更 多 的 文件 ,那么 到 底 怎 样 才能 知道 基 
一 特定 文件 位 于 哪个 匿名 FTP 主机 上 的 哪个 目录 中 呢 ? Archie 将 自动 在 FTP 主机 中 进 
行 搜索 ,构造 一 个 包含 全 部 文件 目录 信息 的 数据 库 , 使 你 可 以 直接 找到 所 需 文 件 的 位 置 


人 
信息 。 


9.6 E-mail 服务 


电子 邮件 (Electronic Mail,E-mail) 是 因特网 上 最 受 欢迎 也 颇 为 广泛 的 应 用 之 一 。 电 子 
邮件 服务 (E-mail) 是 一 种 通过 计算 机 网 络 与 其 他 用 户 进行 联系 的 快速 .简便 、 高效 .廉价 的 
现代 化 通信 手段 。 电 子 邮 件 之 所 以 受到 广大 用 户 的 辟 受 ,是 因为 与 传统 通信 方式 相 比 , 其 具 
有 以 下 明显 的 优点 。 

(1) 成 本 低 。 与 传统 的 邮件 系统 相 比 ,电子 邮件 费用 很 低 。 传 统 国内 特快 需 20 元 人 民 
币 ,国际 快递 则 更 贯 ; 而 通过 电子 邮件 将 信件 发 送 至 国外 ,可 能 只 需 付 几 分 钱 的 上 网 费 。 

(2) 速度 快 。 电 子 邮 件 一 般 只 需 几 秒 钟 就 可 以 到 达 目 的 地 , 远 比 人 工 邮 件 传递 速度 要 
迅速 ,而且 比较 可 靠 。 

(3) 安全 与 可 靠 性 高 。 使 用 电子 邮件 不 必 担 心 损坏 ,传统 的 邮件 在 投递 过 程 中 ,有 可 能 
信件 被 损坏 ,而 使 用 电子 邮件 则 不 必 担 心 这 一 点 。 

(4) 可 达到 范围 广 。 电 子 邮件 可 以 到 达 因 特 网 可 达 的 任何 地 方 ,并 且 可 以 实现 一 对 多 
的 邮件 传送 , 即 可 以 一 次 同时 间 多 人 发 出 多 个 内 容 相 同 的 邮件 。 

(5) 内 容 表 达 形 式 多 样 。 电 子 邮 件 可 以 将 文字 图像 .语音 等 多 种 类 型 的 信息 集成 在 一 
个 邮件 中 传送 ,因此 它 成 为 多 媒体 信息 传送 的 重要 手段 。 

那么 电子 邮件 是 如 何 通过 网 络 被 发 送 和 接收 出 去 的 呢 ? 首先 电子 邮件 要 有 自己 规范 的 
格式 ,就 好 比 使 用 普通 的 邮件 系统 要 遵循 标准 的 邮件 格式 一 样 。 


9.6.1 电子 邮件 格式 


电子 信箱 实际 上 就 是 在 Internet 服务 商 (Internet Service Provider,ISP) 的 电子 邮件 服 
务 右 上 为 用 户 开 辟 出 一 块 专用 的 磁盘 空间 ,用 来 存放 用 户 的 电子 邮件 文件 。 每 个 电子 信箱 
都 有 一 个 地 址 , 称 为 电子 信箱 地 址 (E-mail Address)。 电 子 信 箱 地 址 的 格式 是 固定 的 ,并 且 
在 全 球 范 围 内 是 唯一 的 。 

E-mail 地 址 的 标准 格式 为 : 过 用 户 名 二 包 主 机 域名 。 其 中 ,用 户 名 是 指 用 户 在 茶 台 邮 
件 服务 项 上 注册 的 用 户 标 识 , 相 当 于 是 他 的 一 个 私人 邮箱 ,用户 名 通 第 由 用 户 上 自行 选 定 , 但 
在 同一 个 邮件 服务 右上 必须 是 唯一 的 ; @ 包 为 分 隔 符 ,一般 把 它 谈 为 英文 的 "at”; 主机 域名 是 
指 信箱 所 在 的 邮件 服务 器 的 域名 ,域名 可 以 由 几 部 分 组 成 ,每 一 部 分 称 为 一 个 子 域 ,各 子 域 
之 间 用 圆 点 “. ” 隔 开 ,每 个 子 域 都 会 告诉 用 户 一 些 有 关 这 人 台 邮 件 服务 器 的 信息 。 例 如 zcr@ 
mail. xjtu. edu. cn ,表示 在 西安 交通 大 学 的 邮件 服务 硕 上 的 用 户 名 为 zcr 的 用 户 信箱 , 即 这 
台 计 算 机 在 中 国 (cn) ,并 隶属 于 教育 机 构 (edu) 下 的 西安 交通 大 学 (xjtu) ,机 需 名 (mail) 。 在 
@ 包 符号 的 左边 是 用 户 名 (zcr) 。 
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电子 邮件 的 格式 有 信封 和 内 容 两 大 部 分 , 即 邮件 头 (Header) 和 邮件 主体 (Body)。 邮 件 
头 包 括 收 信人 的 E-mail 地 址 、 发 信人 的 E-mail 地 址 、 发 送 日 期 、 标题 和 发 送 优 先 级 等 ; 其 
中 ,前 两 项 是 必 选 的 。 邮 件 主体 才 是 发 件 人 和 收 件 人 要 处 理 的 内 容 , 早 期 的 电子 邮件 系统 只 
能 传递 文本 信息 ,而 通过 使 用 多 用 途 因特网 邮件 扩展 协议 (Multipurpose Internet Mail 
Extensions, MIME) ,现在 还 可 以 发 送 语音 、 图像 和 视频 等 信息 。 对 于 E-mail 主体 不 存在 格 
式 上 的 统一 要 求 ,但 对 信封 即 邮 件 头 有 严格 的 格式 要 求 ,尤其 是 E-mail 地 址 。 

除了 标准 的 电子 邮件 格式 外 ,电子 邮件 的 发 送 与 接收 还 要 依托 由 用 户 代 理 .邮件 服务 需 
和 邮件 协议 组 成 的 电子 邮件 系统 。 图 9.7 给 出 了 电子 邮件 系统 的 简单 示意 图 。 
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代 代 

理 理 
SMTP 服 务 器 POP3 服 务 器 


图 9.7 电子 邮件 系统 的 构成 


其 中 ,用户 代理 运行 在 客户 机 上 的 一 个 本 地 程序 , 它 提 供 命 令 行 方式 、 汪 单方 式 或 图 形 
方式 的 界面 来 与 电子 邮件 系统 交互 ,允许 人 们 读 取 和 发 送 电 子 邮 件 , 如 Outlook Express 或 
Hotmail 等 。 邮 件 服务 右 包括 邮件 发 送 服务 各 和 邮件 接收 服务 右 。 顾 名 思 义 ,所 谓 邮件 发 
送 服务 右 , 是 指 为 用 户 提 供 邮 件 发 送 功能 的 邮件 服务 右 , 如 图 9.7 中 的 SMTP 服务 硕 ; 而 邮 
件 接收 服务 天 是 指 为 用 户 提供 邮件 接收 功能 的 邮件 服务 硕 , 如 图 9.7 中 的 POP3 服务 硕 。 
用 户 在 发 送 邮件 时 ,要 使 用 邮件 发 送 协议 , 篆 见 的 邮件 发 送 协议 有 简单 邮件 传输 协议 
(Simple Mail Transfer Protocol,SMTP) 和 MIME ,前 者 只 能 传输 文本 信息 ,后 者 则 可 以 传 
输 包 括 文本 声音、 图 像 等 在 内 的 多 媒体 信息 。 


9.6.2 电 了 于 邮件 原理 


电子 邮件 在 发 送 和 接收 过 程 中 ,还 要 遵循 一 些 基本 协议 和 标准 ,如 SMTP、POP3 等 ,这 
些 协 议和 标准 保证 电子 邮件 在 各 种 不 同系 统 之 间 进 行 传输 。 

SMTP 即 简 单 邮件 传输 协议 , 它 是 一 组 用 于 由 源 地 址 到 目的 地 址 传送 邮件 的 规则 ,由 
它 来 控制 信件 的 中 转 方式 。SMTP 属于 TCP/IP 协议 簇 , 它 帮助 每 台 计 算 机 在 发 送 或 中 转 
信件 时 找到 下 一 个 目的 地 。 通 过 SMTP 所 指定 的 服务 需 , 就 可 以 把 Email 寄 到 收 信 人 的 服 
务 央 上 了 ,整个 过 程 只 要 几 分 钟 。SMTP 服务 大 则 是 齐 循 SMTP 的 发 送 邮件 服务 天 ,用 来 
发 送 电子 邮件 。 

POP3(Post Office Protocol 3) 即 邮局 协议 的 第 3 个 版 本 , 它 规定 怎样 将 个 人 计算 机 连 
接 到 Internet 的 邮件 服务 器 和 下 载 电子 邮件 的 电子 协议 。 它 是 因特网 电子 邮件 的 第 一 个 离 
线 协议 标准 ,POP3 允许 用 户 从 服务 器 上 把 邮件 存储 到 本 地 主机 ( 即 自 己 的 计算 机 ) 上 ,同时 
删除 保存 在 邮件 服务 器 上 的 邮件 ,而 POP3 服务 器 则 是 遵循 POP3 的 接收 邮件 服务 器 ,用 来 
接收 电子 邮件 的 。 通 常 ,SMTP 使 用 TCP 的 25 号 端口 ,而 POP3 则 使 用 TCP 的 110 号 
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端口 。 
图 9. 8 给 出 了 一 个 电子 邮件 发 送 和 接收 的 具体 实例 。 假 定 用 户 XXX 使 用 “XXX 
sina. com> 作 为 发 信人 地 址 加 用 户 YYY 发 送 一 个 文本 格式 的 电子 邮件 ,该 发 信人 地 址 所 指 
回 的 邮件 发 送 服务 需 为 smtp. sina. com. cn, 收 信人 的 E-mail 地 址 为 “YYY@163. net”。 






pop3.163.net 
服务 如 


smtp.sina.com.cn 


服务 如 





发 送 E-mail 的 客户 闹 接收 E-mail 的 客户 端 
图 9.8 电子 邮件 发 送 和 接收 实例 


首先 ,用 户 XXX 在 自己 的 机 侣 上 使 用 独立 式 的 文本 编辑 右 、 字 处 理 程序 或 是 用 户 代 理 
内 部 的 文本 编辑 右 来 撰写 邮件 正文 ; 其 次 ,使 用 电子 邮件 用 户 代 理 程 序 如 Outlook Express 
完成 标准 邮件 格式 的 创建 , 即 选 择 创 建新 邮件 图 标 ,填写 收 件 人 地 址 .主题 .邮件 的 正文 、 邮 
件 的 附件 等 。 

一 旦 用 户 邮 件 发 送 图 标 之 后 , 则 “用 户 代 理 程 序 ” 将 用 户 的 邮件 传 给 负责 邮件 传输 的 程 
序 , 由 其 在 XXX 所 用 的 主机 和 名 为 smtp. sina. com. cn 的 发 送 服务 右 之 间 建 立 一 个 关于 
SMTP 的 连接 ,并 通过 该 连接 将 邮件 发 送 至 服务 路 smtp. sina. com. cn。 

发 送 方 服务 器 smtp. sina. com. cn 在 获得 用 户 XXX 所 发 送 的 邮件 后 ,根据 邮件 接收 者 
的 地 址 ,在 发 送 服务 需 与 用 户 YYY 的 接收 邮件 服务 器 之 间 建 立 一 个 SMTP 的 连接 ,并 通过 
该 连接 将 邮件 发 送 至 用 户 YYY 的 接收 服务 硕 。 

接收 方 邮件 服务 硕 smtp. 163. net 接收 到 邮件 后 ,根据 邮件 接收 者 的 用 户 名 将 邮件 放 到 
用 户 的 邮箱 中 。 在 电子 邮件 系统 中 ,为 每 个 用 户 分 配 一 个 邮箱 (用 户 邮 箱 )。 例 如 ,在 基于 
UNIX 的 邮件 服务 系统 中 ,用 户 邮 箱 位 于 /usr/spool/mail/ 目 录 下 ,邮箱 标识 一 般 与 用 户 标 
识 相 同 。 

当 邮 件 到 达 邮 件 接 收服 务 需 后 ,用户 随 时 都 可 以 接收 邮件 。 当 用 户 YYY 需要 查看 自 
己 的 邮箱 并 接收 邮件 时 ,其 首先 要 在 自己 的 机 顺 与 邮件 接收 服务 需 POP3. 163. net 之 间 建 
立 一 条 关于 POP3 的 连接 ,该 连接 也 是 通过 系统 提供 的 “用 户 代理 程序 ?进行 。 连 接 建 立 之 
后 ,用 户 就 可 以 从 目 己 的 邮箱 中 "取出 ?邮件 进行 阅读 、 处理、 转发 或 回复 邮件 等 操作 。 

从 上 面 的 例子 可 以 看 出 ,电子 邮件 的 “发送 一 传递 一 接收 ?是 异步 的 ,邮件 的 发 送 时 并 不 
要 求 接收 者 在 线 (Online) ,邮件 可 存放 在 接收 用 户 的 邮箱 中 ,接收 者 随时 可 以 上 网 接收 。 

一 般 来 说 ,电子 邮件 系统 支持 以 下 功能 。 

(1) 撰写 (Composition): 提供 一 个 非常 方便 的 编辑 信件 的 环境 ,来 创建 消息 和 回答 的 
过 程 。 

(2) 传输 (Transfer): 将 信件 从 发 送 方 传输 到 接收 方 。 
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(3) 报告 (Reporting): 告诉 发 送 方 信件 发 送 的 情况 。 

(4) 显示 (Displaying): 到 接收 方 以 后 ,应 显示 信件 内 容 。 有 时 需要 进行 转换 或 者 需要 
激活 浏览 器 。 

(5) 处 理 (Disposition) : 当 接 收 方 阅读 信件 后 ,需要 将 该 邮件 进行 处 理 。 例 如 ,丢弃 或 
者 保存 等 。 


课 后 习题 


. 应 用 层 有 哪些 主要 协议 ? 每 个 协议 的 主要 作用 是 什么 ? 
.Internet 的 域名 解析 有 几 种 方式 ? 分别 解 释 。 

. 域名 解析 过 程 中 的 域名 缓存 有 哪些 优点 ? 

解释 HTTP 协议 的 会 话 过 程 。 

. 什么 是 URL? 其 基本 格式 如 何 表 示 ? 

. 发 送 电子 邮件 的 格式 是 什么 ? 解释 电子 邮件 系统 的 构成 。 
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学 习 目 的 

本 章 系 统 地 学 习 网 络 管理 技术 以 及 网 络 安全 的 基本 概念 ,密码 加 密 和 数字 证 书 的 基本 
概念 、 了 防火墙 入侵 检测 、VPN 技术 以 及 网 络 病毒 防治 的 基本 方法 与 技术 。 通 过 本 章 的 学 
习 ,初步 建立 网 络 管理 的 技术 要 点 以 及 网 络 安全 的 基本 概念 ,掌握 密码 加 密 、 了 防火墙、 网 络 入 
侵 检 测 、VPN 技术 以 及 网 络 病毒 防治 的 技术 要 点 。 

学 习 要 求 

了 解 : 网 络 安全 的 重要 性 。 

了 解 : 网 络 管理 的 基本 概念 与 方法 。 

掌握 : 密码 体制 的 基本 概念 及 应 用 。 

掌握 : 防火 墙 的 基本 概念 。 

掌握 : 网 络 人 侵 检 测 的 基本 概念 与 方法 。 

了 解 : 网 络 病毒 防治 的 基本 方法 与 技术 。 





10.1 网 络 管理 的 基本 概念 


网 络 管理 是 指 网 络 管理 员 通 过 网 络 管理 程序 对 网 络 上 的 资源 进行 集中 化 管理 的 操作 ， 
包括 配置 管理 ,性 能 和 记 账 管理 ,问题 管理 ,操作 管理 和 变化 管理 等 。 一 台 设 备 所 支持 的 管 
理 程 度 反 映 了 该 设备 的 可 管理 性 及 可 操作 性 。 

计算 机 网 络 的 管理 是 与 Internet 同步 发 展 的 。 随 着 计算 机 技术 的 发 展 ,网 络 规模 逐渐 
增 大 ,复杂 性 越 来 越 高 ,在 这 种 环境 下 ,资源 分 布 程度 和 共享 程度 大 大 提高 ,任何 微小 的 故障 
都 可 能 导致 用 户 应 用 的 失败 。 如 何 及 早 发 现 并 排除 淤 在 的 故障 隐患 有 效 地 管理 好 网 络 是 
网 络 建设 者 、 服 务 提供 者 共同 关心 的 问题 。 

1. 网 络 管理 的 目标 

网 络 管理 是 提高 网 络 安全 性 .可靠 性 的 技术 保证 ,也 是 提高 网 络 效益 的 一 种 方式 ,其 目 
的 最 终 要 实现 的 是 最 大 限度 地 增加 网 络 的 可 用 时 间 ,提高 网 络 设备 的 利用 率 、 网 络 性 能 、 服 
务 质量 和 安全 性 ,简化 多 厂商 混合 网 络 环境 下 的 管理 和 控制 网 络 运行 的 成 本 ,减少 或 消除 网 
络 瓶 贷 ,适应 新 技术 ,使 网 络 更 容易 .安全 ,并 对 网 络 提供 长 期 规划 。 

2. 网 络 管理 的 任务 

(1) 状态 监测 。 通 过 状态 监测 ,可 以 获得 分 析 网 络 各 种 性 能 的 原始 数据 。 

(2) 数据 收集 。 要 了 解 网 络 的 状态 ,还 需要 将 分 散 监 测 到 的 有 用 数据 收集 到 一 起 。 

(3) 状态 分 析 。 利 用 各 种 模型 ,根据 收集 到 的 监测 数据 对 网 络 的 状态 进行 分 析 、 判 断 。 
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(4) 状态 控制 。 根 据 状 态 分 析 的 结果 对 网 络 采 取 控 制 措施 。 

3. 网 络 管理 的 功能 

1) 配置 管理 

配置 管理 是 指 从 网 络 中 获取 信息 并 根据 这 些 信 息 来 对 设备 进行 配置 管理 , 它 是 网 络 管 
理 最 基本 的 功能 。 在 一 个 计算 机 网 络 中 所 用 到 的 网 络 互 联 设 备 通 常 来 自 不 同 的 厂商 ,而 各 
个 厂商 设备 之 间 需 要 进行 设备 的 参数 ,状态 信息 等 内 容 的 相互 交换 工作 ; 同时 网 络 是 不 断 
发 展 变化 的 ,如 网 络 系统 要 随 着 用 户 数量 .设备 更 新 来 调整 网 络 的 配置 。 因 此 ,需要 有 网 络 
配置 管理 功能 来 支持 这 种 调整 和 改变 ,保证 网 络 系统 的 正常 运行 。 包 括 以 下 几 项 功能 。 

(1) 更 改 系统 设置 。 

(2) 获取 系统 重要 变化 信息 。 

(3) 获取 系统 状态 信息 。 

(4) 初始 化 或 关闭 管理 对 象 。 

2) 故障 管理 

故障 管理 是 指 通过 检测 、 隔 离 ,修复 网 络 故 障 等 方法 ,使 网 络 恢复 正常 运行 状态 。 与 单 
人 台 计 算 机 不 同 ,在 计算 机 网 络 中 , 当 某 个 组 成 部 分 发 生 故 障 时 ,往往 不 能 及 时 准确 地 确定 故 
障 发 生 的 位 置 。 因 此 ,需要 一 个 具备 故障 管理 功能 的 工具 ,来 科学 地 管理 网 络 出 现 的 所 有 故 
障 , 并 记录 故障 产生 位 置 及 其 相关 信息 ,以 达到 快速 ,准确 解决 网 络 故 障 , 保 证 网 络 提 供 连续 
可 靠 服务 的 目的 。 包 括 以 下 几 项 功能 。 

(1) 检测 被 管 对 象 的 差错 ,或 接收 差错 报告 。 

(2) 创建 和 维护 差错 日 志 库 ,并 对 其 进行 分 析 。 

(3) 进行 诊断 ,以 跟踪 和 识别 差错 。 

(4) 通过 恢复 措施 ,恢复 正确 的 网 络 服务 。 

(5) 网 络 实时 备份 。 

3) 计 费 管理 

计 费 管理 是 指 在 计算 机 网 络 系统 资源 为 有 偿 使 用 的 情况 下 ,对 用 户 使 用 网 络 信息 资源 
的 情况 进行 记录 和 统计 ,以 控制 和 监测 网 络 操作 的 费用 与 代价 。 即 使 是 在 非 商 业 化 用 途 的 
计算 机 网 络 中 , 仍 需要 计 费 管理 来 对 网 络 资源 的 利用 率 及 与 其 相关 的 信息 进行 统计 ,以 便于 
管理 员 实 时 掌握 网 络 的 运行 状态 。 包 括 以 下 几 项 功能 。 

(1) 记录 和 统计 网 络 资源 利用 率 。 

(2) 设置 计 费 标准 。 

(3) 联机 收集 计 费 数据 。 

(4) 计算 用 户 应 支付 的 费用 。 

(5) 账单 管理 。 

4) 安全 管理 

安全 管理 是 指 通过 采用 信息 安全 措施 以 保证 计算 机 网 络 系统 资源 不 被 非法 使 用 、 防 止 
未 经 授权 的 访问 和 保护 网 络 资源 的 完整 性 。 一 般 来 讲 , 安 全 管理 具有 的 功能 包括 : 风险 分 
析 .访问 权 限 控 制 、 安 全 服务 警告 日 志和 报告 等 。 包 括 以 下 几 项 功能 。 

(1) 安全 措施 相关 的 信息 分 发 。 

(2) 安全 相关 的 事件 通知 。 
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(3) 安全 相关 的 设施 建设 .控制 和 删除 。 

(4) 涉及 安全 服务 的 网 络 操作 事件 的 记录 、 维 护 和 查阅 等 日 志 管 理工 作 。 

5) 性 能 管理 

性 能 管理 是 指 通过 分 析 和 控制 整个 网 络 的 数据 交换 ,保证 网 络 能 够 提供 持续 可 靠 的 服 
务 ,使 网 络 达到 最 好 的 运营 效率 。 人 性 能 管理 评测 系统 资源 的 运行 状况 和 通信 效率 等 系统 性 
能 ,并 收集 分 析 当 前 状况 的 网 络 信息 ,维护 和 分 析 系 统 性 能 日 志 , 保 证 在 最 小 网 络 消 耗 和 网 
络 时 延 下 ,提供 最 大 的 可 靠 且 连续 的 通信 能 力 。 包 括 以 下 几 项 功能 。 

(1) 从 被 管 对 象 中 收集 与 网 络 性 能 有 关 的 数据 。 

(2) 对 收集 到 的 数据 进行 统计 分 析 ,并 对 历史 记录 进行 维护 。 

(3) 分 析 数 据 , 以 检测 性 能 故障 ,生成 报告 。 

(4) 预测 网 络 的 长 期 趋势 。 

(5) 改进 网 络 的 操作 模式 。 


10.2 简单 网 络 管理 协议 


简单 网 络 管理 协议 (Simple Network Manage Protocol,SNMP) 首 先是 由 Internet 工程 
任务 组 (Internet Engineering Task Force,IETF) 的 人 研究 小 组 为 了 解决 Internet 上 的 路 由 需 
管理 问题 而 提出 的 。 它 可 以 在 IP、IPX、AppleTalk、OSI 以 及 其 他 用 到 的 传输 协议 上 使 用 。 
SNMP 是 一 系列 网 络 管理 规范 的 集合 ,包括 协议 本 号 数据 结构 的 定义 和 一 些 相关 概念 。 

SNMP 是 很 早 提出 的 网 络 管理 协议 之 一 ,一 推出 就 得 到 了 广泛 的 应 用 和 文 持 ,特别 是 
很 快 得 到 了 数 百 家 厂商 的 支持 ,其 中 包括 IBM、HP、SUN 等 大 公司 和 厂商 。 目 前 ,SNMP 
已 成 为 网 络 管理 领域 中 常用 的 工业 标准 ,并 被 广泛 支持 和 应 用 ,大 多 数 网 络 管理 系统 和 平台 
是 基于 SNMP 的 。 

现在 SNMP 是 第 三 个 版 本 的 协议 ,其 功能 已 经 得 到 了 加 强 和 改进 。SNMP 的 体系 结构 
是 围绕 着 4 个 概念 和 目标 进行 设计 的 , 即 保证 管理 代理 的 软件 成 本 尽 可 能 低 ; 最 大 限度 地 
保持 远程 管理 的 功能 ,以 便 充分 利用 Internet 的 网 络 资源 ; 体系 结构 必须 有 扩充 的 余地 ; 保 
持 SNMP 的 独立 性 ,不 依赖 于 具体 的 计算 机 、 网 关 和 网 络 传输 协议 。 


10.2.1 SNMP 模型 


SNMP 作为 一 种 网 络 管理 协议 ,使 网 络 设备 彼此 可 以 交换 管理 信息 ,使 网 络 管理 员 能 
够 了 解 网 络 的 性 能 、 定 位 和 解决 网 络 故障 ,进行 网 络 规 划 。SNMP 的 体系 结构 分 为 SNMP 
管理 (SNMP Manager) 和 SNMP 代理 (SNMP Agent) ,每 个 支持 SNMP 的 网 络 设备 中 都 包 
括 一 个 代理 ,此 代理 随时 记录 网 络 设备 的 各 种 情况 ,网络 管理 程序 再 通过 SNMP 通信 协议 
查询 或 修改 代理 所 记录 的 信息 。 

SNMP 的 网 络 管理 模型 由 3 个 重要 元 素 组 成 ,如 图 10. 1 所 示 。 

1. 管理 信息 库 

被 管理 的 网 络 设备 都 具有 若干 个 变量 来 描述 状态 ,这些 变量 称 为 对 象 。 例 如 ,路 由 器 有 
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网 络 1/ 


一 一 一 一 一 -个 












代理 进程 


官 理 信息 库 
MIB 


图 10.1 SNMP 的 网 络 管理 模型 


每 个 端口 发 送 和 接收 到 的 报 文 数量 、 丢 弃 的 报 文 数量 、IP 路 由 表 等 对 象 。 网 络 中 所 有 可 供 
存 取 的 对 象 存 放 在 一 个 管理 信息 库 (Management Information Base, MIB) 中 。 

Internet 的 MIB 标准 把 管理 对 象 分 为 9 组 ,每 组 对 象 由 各 种 变量 描述 。 这 9 个 组 是 
system,interface、at、ip、icmp、tcp、udp、egp 和 snmp, 如 表 10. 1 所 示 , 现 在 at 组 和 egp 组 已 
不 再 使 用 。 其 余 大 部 分 组 的 定义 都 移 到 各 自 的 文档 中 。 


表 10.1 最 初 节点 MIB 管理 的 信息 类 型 


代理 进程 


已 理 信息 库 
MIB 





system 主机 或 路 由 器 的 操作 系统 

interface 各 种 网 络 接口 及 它们 的 测定 通信 量 
address translation(at) 地 址 转换 (如 ARP 映射 ) 

ip ”4 | Internet 软 件 (IP 分 组 统计 ) 

icmp ICMP 软件 (已 收 到 ICMP 消息 的 统计 ) 
tcp ”6 | TcP 软 件 (算法 .参数 和 统计 ) 

udp UDP 软件 (UDP 通信 量 统计 ) 

egp ”8 |  EGP 软 件 (外 部 网 关 协 议 通 信 量 统计 ) 
snmp ”9 | ”SNMP 软件 


MIB 中 对 象 的 变量 类 型 大 体 可 分 为 两 种 : 简单 变量 和 表格 。 人 简单 变量 包括 整 型 变量 、 
字符 串 变 量 等 ,也 包括 一 些 类 似 于 C 语言 “结构 ”的 数据 集合 ,表格 相当 于 一 维 数组 。 值 得 
注意 的 是 ,MIB 只 给 出 每 个 变量 的 逻辑 定义 ,每 个 被 管 的 网 络 设 备 所 使 用 的 内 部 数据 结构 
可 能 与 MIB 的 定义 不 同 。 当 代理 进程 收 到 查询 请 求 时 , 先 要 把 SNMP 的 MIB 变量 映射 到 
自己 的 内 部 数据 结构 ,再 执行 相应 的 操作 。 

MIB 的 设计 比较 灵活 ,对象 和 网 络 管理 通信 协议 相对 独立 ,只 要 有 需要 就 可 以 定义 新 
的 MIB 变量 并 标准 化 ,而 不 需要 改变 协议 。 各 厂商 设计 了 新 的 网 络 设备 或 新 的 网 络 协议 
时 ,可 以 自行 定义 相应 的 MIB 变量 ,对 这 些 新 的 网 络 设备 或 新 的 网 络 协议 进行 管理 。 事 实 
上 ,目前 已 定义 了 许多 新 的 MIB 变量 。 例 如 ,以 太 网 接口 的 MIB、 网 桥 的 MIB、FDDI 的 
MIB、PPP 的 IP 网 络 控制 协议 MIB 等 。 

MIB 只 是 定义 了 管理 对 象 的 组 织 结构 ,使 其 他 系统 可 以 知道 如 何 访 问 各 个 管理 对 象 。 
对 于 代理 如 何 收集 MIB 中 管理 对 象 的 数据 以 及 怎样 使 用 这 些 数据 ,MIB 不 做 规定 。 
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2. 管理 信息 结构 

管理 信息 结构 (Structure of Management Information,SMI) 是 一 套 规 则 ,规定 如 何 命 
名 管理 对 象 \. 如 何 定 义 管理 对 象 。 所 有 的 管理 对 象 分 层次 地 按 树 形 结构 进行 组 织 。 某 个 对 
象 的 名 称 反 映 它 在 这 个 树 形 结构 中 的 位 置 ,标明 了 在 MIB 中 通过 怎样 的 路 径 可 以 访问 到 这 
个 对 象 。 如 图 10. 2 所 示 是 这 棵 树 顶 部 的 一 部 分 。 


iso(1) 


org(3) 
dod(6) 
internet( 1) 
directory( 1) mgmt(2) experimental(3) private(4) 
mib-2(1) enterprises(1) 


system(1) interface(2) at(3) ip(4) icmp(3) tcp(6) udp(7) egp(8) 


图 10.2 MIB 树 的 顶部 


SMI 采用 OSI 的 抽象 语法 表示 (Abstract Syntax Notation One, ASN. 1) 的 Object 
Identifier 类 型 对 MIB 的 管理 对 象 进行 命名 。 例 如 ,图 10. 2 中 的 ip 对 象 命名 为 {iso(1)org 
(3)dod(6)internet(1)mgmt(2)mib-2(1)ip(4)} 或 1. 3.6.1.2.1.4。 

3. 简单 网 络 管理 协议 

简单 网 络 管理 协议 的 主要 设计 思想 是 协议 应 尽 可 能 简单 ,基本 功能 是 监视 网 络 性 能 、 检 
测 分 析 网 络 差 错 和 配置 网 络 设备 。 由 于 SNMP 的 设计 是 基于 互联 网 协议 的 用 户 数据 报 协 
议 UDP 之 上 的 ,所 以 SNMP 提供 的 是 一 种 面 回 无 连接 服务 , 它 不 能 确保 其 他 实体 一 定 能 收 
到 管理 信息 流 。 


10.2.2 SNMP 


SNMP 是 TCP/IP 网 络 的 网 络 管理 协议 ,现在 已 被 广大 厂商 接受 ,成 为 一 种 事实 上 的 标 
准 。 随 着 SNMP 的 广泛 使 用 ,已 经 从 SNMPvl (第 1 版) 发展 到 SNMPv2( 第 2 版 ) 和 
SNMPv3( 第 3 版 ) 。 

SNMP 规定 了 5 种 协议 数据 单元 (PDU), 即 SNMP 报 文 ,用 来 在 管理 进程 和 代理 之 间 
进行 交换 ,其 中 包括 以 下 几 项 。 

(1) get-request 操作 : 从 代理 进程 处 提取 一 个 或 多 个 进程 值 。 

(2) get-next-request 操作 : 从 代理 进程 处 提取 紧 跟 当前 参数 值 的 下 一 个 参数 值 。 

(3) set-request 操作 : 设置 代理 进程 一 个 或 多 个 参数 值 。 

(4) get-response 操作 : 返回 一 个 或 多 个 参数 值 。 此 操作 是 由 代理 进程 发 出 的 ,是 前 面 
3 种 操作 的 响应 操作 。 

(5) trap 操作 : 代理 进程 主动 发 出 的 报 文 ,通知 管理 进程 有 某 些 事情 发 生 。 
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前 3 种 操作 是 由 管理 进程 加 代理 进程 发 出 的 ,后 两 个 操作 是 代理 进程 回 管理 进程 发 出 
的 。SNMP 这 5 种 报 文 的 操作 如 图 10. 3 所 示 。 在 代理 进程 端 使 用 161 端口 来 接收 get 或 
set 报 文 ,在 管理 进程 端 使 用 162 端口 来 结束 trap 报 文 。 


SNMP 管 理 程序 SNMP 代 理 程序 


get-request 
UDP 端 中 161 
UDP 端口 161 
UDP 端口 162 


UDP 端口 161 





10.3 SNMP 的 5 种 报 文 操作 


封 妆 成 UDP 数据 报 的 SNMP 报 文 格式 如 图 10.4 所 示 。 从 中 可 以 看 出 ,一 个 SNMP 
报 文 共 分 成 3 个 部 分 : 公共 SNMP 头 部 get/set 头 部 trap 头 部 和 变量 绑 定 。 


IP 数 据 报 
UDP 数据 报 


SNMP 报 文 


LE RAR ER 归属 | 
IP 头 部 | UDP 头 部 公共 SNMP 头 部 get/set 头 部 变量 绑 定 





版 本 | ,| PDU 类 型 | ，、_，,, | 差错 状态 | 差错 
PDU 类 型 | [代理 的 | trap 类 型 [特定 | 时间 入 
(0~4) | 下 下 |IP 地 址 | (0~6) | 代码 | 截 


trap 头 部 变量 绑 定 


图 10.4 SNMP 报 文 格式 


(1) 公共 SNMP 头 部 共有 3 个 字段 。 

版 本 : 写 人 本 字段 的 值 是 版 本 号 减 1。 对 于 SNMPv1, 则 应 写 入 0。 

Go 共同 体 : 是 一 个 字符 串 ,作为 管理 进程 和 代理 进程 之 间 的 明文 口令 ,通常 使 用 的 6 个 
字符 是 “p”*u”*b”*]”*i”“c”。 

(3) PDU 类 型 : 可 填 入 0 一 4 中 的 一 个 数字 ,其 对 应 名 称 如 表 10. 2 所 示 。 

(2) get/set 头 部 共有 3 个 字段 。 

JW 请 求 标 识 符 (Request ID): 是 由 管理 进程 设置 的 一 个 整数 值 。 代 理 进 程 在 发 送 get- 
response 报 文 时 也 要 返回 此 请 求 标 识 符 。 管 理 进 程 可 同时 间 许 多 代理 发 出 get 报 文 , 这 些 


[RS 第 10 章 网 络 管理 与 网 络 安全 和 243 


报 文 都 使 用 UDP 传送 , 先 发 送 的 有 可 能 后 到 达 。 请 求 标 识 符 可 使 管理 进程 识别 返回 的 啊 
应 报 文 对 应 于 哪 一 个 请 求 报 文 。 
表 10.2 PDU 类 型 


PDU 类 型 名 称 
0 get-request 
1 get-next-request 
2 get-response 
3 set-request 
4 trap 


差错 状态 (Error Status): 由 代理 进程 应 答 时 填写 0 一 5 中 的 一 个 数 , 如 表 10. 3 


所 示 。 
表 10.3 差错 状态 描述 
; 二 下 
1 代理 无 法 将 回答 装 和 人 一 个 SNMP 报 文 之 中 
2 操作 指明 了 一 个 不 存在 的 变量 
3 一 个 set 操作 指明 了 一 个 无 效 值 或 无 效 语法 
4 管理 进程 试图 修改 一 个 只 读 变量 


G@) 差错 索引 (Error Index): 当 出 现 noSuchName、badValue 或 readOnly 差错 时 ,由 代 
理 进程 在 应 谷 时 设置 一 个 整数 ,指明 有 差错 的 变量 在 变量 列表 中 的 偏 移 。 

(3) trap 头 部 有 以 下 几 项 。 

Q 企业 (Enterprise) : 填 入 trap 报 文 的 网 络 设备 的 对 象 标 识 符 。 此 对 象 标识 符 在 如 
图 10. 2 所 示 的 对 象 命 名 树 的 enterprises 节点 下 面 的 一 棵 子 树 上 。 

trap 类 型 : 此 字段 的 名 称 是 generic-trap, 共 分 为 6 种 类 型 ,如 表 10.4 所 示 。 

当 使 用 上 述 类 型 2.3 和 5 时 ,在 报 文 后 面 变 量 部 分 的 第 一 个 变量 应 标识 啊 应 的 接口 。 

@) 特定 代码 (Specific-<Code) : 如 果 trap 类 型 为 6, 指 明代 理 自 定义 的 时 间 ,否则 为 0。 

出 变量 绑 定 (Variable-Bindings): 指明 一 个 或 多 个 变量 的 名 和 对 应 的 值 。 在 get 和 
get-next 报 文中 ,变量 的 值 应 忽略 。 

表 10.4 trap 的 6 种 类 型 


0 代理 进行 了 初始 化 

1 代理 进行 了 重新 初始 化 

2 一 个 接口 从 工作 状态 变 为 故障 状态 

3 一 个 接口 从 故障 状态 变 为 工作 状态 

4 从 SNMP 管理 进程 接收 到 具有 一 个 无 效 共同 体 的 报 广 
5 一 个 EGP 相 邻 路 由 器 变 为 故障 状态 
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10.3 网 络 安 全 


10.3.1 网 络 安全 概述 


1. 网 络 安全 的 定义 

以 Internet 为 代表 的 全 球 性 信息 化 浪潮 日 益 高 涨 ,信息 网 络 技术 的 应 用 正 日 益 普 及 和 
广泛 ,应 用 层次 正在 深入 ,应 用 领域 从 传统 的 、 小 型 业务 系统 逐渐 问 大 型 .关键 业务 系统 扩 
展 , 典 型 的 如 党 政 部 门 信息 系统 、 金 融 业 务 系统 、 企 业 商 务 系统 等 。 伴 随 着 网 络 的 普及 ,安全 
日 益 成 为 影响 网 络 效能 的 重要 问题 ,而 Internet 所 具有 的 开放 性 、 国 际 性 和 自由 性 在 增加 应 
用 自由 度 的 同时 ,对 安全 提出 了 更 高 的 要 求 ,网 络 的 安全 属性 主要 表现 在 以 下 几 个 方面 。 

(1) 保密 性 (Secrecy) : 信息 不 泄露 给 非 授 权 的 用 户 、 实 体 或 进程 。 

(2) 完整 性 (Integrity) : 信息 在 存储 或 传输 过 程 中 保持 不 被 修改 .不 被 破坏 和 丢失 的 
特性 。 

(3) 可 用 性 (Available) : 可 被 授权 实体 访问 并 按 需 求 使 用 的 特性 。 

(4) 真实 性 (Authenticity) (认证 性 、 不 可 抵赖 性 ); 在 信息 交互 过 程 中 ,确信 参与 者 的 真 
实 同 一 性 ,所 有 参与 者 都 不 能 否认 和 抵赖 曾经 完成 的 操作 和 承诺 。 

(5) 可 探 性 (Controllable): 对 信息 的 传播 路 径 .范围 及 其 内 容 所 具有 的 控制 能 力 。 

从 狭义 的 保护 角度 来 看 ,计算 机 网 络 安全 是 指 计算 机 及 其 网 络 系统 资源 和 信息 资源 不 
受 自 然 和 人 为 有 害 因 素 的 威胁 与 危害 , 即 指 计算 机 与 网 络 系统 的 人 硬件、 软件 及 其 系统 中 的 数 
据 受 到 保护 ,不 因 偶然 的 或 者 恶意 的 原因 而 遭 到 破坏 、 更改、 泄露 ,保障 系统 能 连续 可 靠 地 运 
行 。 计 算 机 安全 从 本 质 上 来 讲 是 系统 的 信息 安全 。 

从 广义 的 保护 角度 来 看 ,凡是 涉及 计算 机 网 络 上 信息 的 保密 性 、 完 整 性 .可 用 性 真实 性 
和 可 控 性 的 相关 技术 与 理论 都 是 计算 机 网 络 安全 的 研究 领域 。 它 涵盖 了 与 计算 机 网 络 系统 
有 关 的 所 有 和 硬件、 软件、 数据 .管理 .环境 内 容 等 内 容 。 通 背 所 说 的 网 络 安全 主要 是 指 狭义 的 
网 络 安全 。 

2. 网 络 安全 的 衡量 

为 了 衡量 计算 机 网 络 ( 系 统 ) 的 安全 ,世界 各 国 制定 了 很 多 的 网 络 安全 标准 ,其 中 最 常见 
的 是 美国 可 信 计 算 机 安全 评价 标准 (TCSEC), 它 由 美国 国防 部 开发 。TCSEC 将 网 络 ( 系 
统 ) 安 全 分 为 4 级 ,具体 介绍 如 下 。 

1) D 级 

D 级 是 最 低 的 安全 级 别 , 对 系统 提供 最 小 的 安全 防护 。 系 统 的 访问 控制 没有 限制 ,无须 
登录 就 可 以 访问 数据 ,这 个 级 别 典 型 的 例子 有 MS-DOS 和 Windows 98 等 。 

2) C 级 

属于 自由 选择 性 安全 保护 ,在 设计 上 有 自我 保护 和 审计 功能 ,可 对 主体 行为 进行 审计 与 
约束 ,其 安全 策略 主要 是 自主 存 取 控制 ,可 实现 数据 保护 ,确保 非 授 权 用 户 无 法 访问 、 对 存 取 
权限 的 传播 进行 控制 及 个 人 用 户 数据 的 安全 管理 。C 级 又 分 成 Cl 和 C2 两 个 安全 子 级 。 

(1) Cl 级 称 为 选择 性 保护 级 (Discretionary Security Protection)。 它 可 以 实现 日 主 安 
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全 保护 ,对 用 户 和 数据 的 分 离 ,保护 或 限制 用 户 权 限 的 传播 。 

(2) C2: 具有 访问 控制 环境 的 权力 , 比 Cl 的 访问 控制 划分 得 更 为 详细 ,能 够 实现 受 控 
安全 保护 .个 人 账户 管理 .审计 和 资源 隔离 。 这 个 级 别 的 系统 包括 UNIX、Linux 和 Windows 
NT 操作 系统 。 

3) 也 级 

能 够 提供 强制 性 安全 保护 和 多 级 安全 ,可 以 实现 自主 存 取 控制 和 强制 存 取 控制 ,通常 包 
括 所 有 对 象 都 有 标识 .安全 标识 对 普通 用 户 是 不 可 变更 的 以 及 相应 的 审计 功能 。B 级 包括 
B1、B2、B3 三 个 安全 子 级 。 

(1) B1: 称 为 标识 安全 保护 (Labeled Security Protection) , 它 是 支持 多 级 安全 的 第 一 个 
级 别 。 这 一 级 别 可 以 使 一 个 处 于 强制 性 访问 控制 之 下 的 对 象 , 不 允许 文件 的 拥有 者 改变 其 
权限 。 

(2) B2: 称 为 结构 保护 级 别 (Structured Protection) ,要 求 所 有 对 象 都 有 安全 标签 以 实 
现 低级 别 的 用 户 不 能 访问 敏感 信息 。 

(3) B3: 称 为 安全 域 保 护 级 别 (Security Domain Protection) ,使 用 安装 硬件 的 方式 来 加 
强 域 的 安全 。 

4) A 级 

A 级 又 被 称 为 验证 设计 级 (Verify Design) ,是 目前 最 高 的 安全 级 别 。 在 A 级 中 ,安全 
的 设计 必须 给 出 形式 化 设计 说 明和 验证 ,需要 有 严格 的 数学 推导 过 程 , 同 时 应 该 包含 对 加 密 
信道 和 可 信 分 布 的 分 析 , 即 需要 确保 系统 的 部 件 来 源 有 安全 保证 ,以 避免 出 现 安全 隐患 。 


10.3.2 网 络 安全 风险 


网 络 安全 风险 主要 有 4 种 基本 的 安全 威胁 : 信息 泄露 .完整 性 破坏 .拒绝 服务 .非法 使 
用 。 主 要 的 可 实现 的 威胁 包括 : 渗入 威胁 ,如 假 骨 、 劳 路 授权 侵犯 ; 植 人 威胁 ,如 特洛伊 木 
马 、 陷 门 。 目 前 ,计算 机 互联 网 面临 的 安全 威胁 表现 形式 主要 有 以 下 几 个 方面 。 

1. 非法 访问 和 破坏 

非 授权 访问 是 指 没有 预先 经 过 同意 就 使 用 网 络 或 计算 机 资源 ,如 有 意 避 开 系 统 访问 控 
制 机制 , 对 网 络 设 备 及 资源 进行 非 正 常 使 用 ,或 擅自 扩大 权限 ,越权 访问 信息 。 主 要 有 以 下 
几 种 形式 : 假冒 .身份 攻击 、 非 法 用 户 进入 网 络 系统 进行 违法 操作 、 合 法 用 户 以 未 授权 方式 
进行 操作 等 。 操 作 系统 总 不 免 存 在 这 样 那样 的 漏洞 ,一些 人 就 利用 系统 的 漏洞 进行 网 络 攻 
击 ,其 主要 目标 就 是 对 系统 数据 的 非法 访问 和 破坏 (如 “黑客 ”攻击 )。“ 黑 客 ” 攻 击 已 有 十 几 
年 的 历史 ,黑客 活动 几乎 履 盖 了 所 有 的 操作 系统 ,包括 UNIX、Windows NT、VM、VMS 以 
及 MVS。 

2. 拒绝 服务 攻击 

拒绝 服务 攻击 是 一 种 破坏 性 攻击 ,最 早 的 拒绝 服务 攻击 (Denial Of Service Attack) 是 
“电子 邮件 炸弹 ”, 它 能 使 用 户 在 很 短 的 时 间 内 收 到 大 量 电子 邮件 ,使 用 户 系统 不 能 处 理 正 篆 
工作 ,严重 时 会 使 系统 崩 演 、 网 络 瘫痪 。 它 不 断 对 网 络 服 务 系统 进行 干扰 ,改变 其 正常 的 作 
业 流 程 ,执行 无 关 程 序 使 系统 响应 减 慢 甚至 瘫痪 ,影响 正常 用 户 的 使 用 ,其 至 使 合法 用 户 被 
排斥 而 不 能 进入 计算 机 网 络 系统 或 不 能 得 到 相应 的 服务 。 
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3. 计算 机 病毒 

计算 机 病毒 程序 很 容易 做 出 ,有 着 巨大 的 破坏 性 ,其 危害 已 被 人 们 所 认识 。 单 机 病毒 就 
已 经 让 人 们 “ 谈 毒 色 变 ”了 ,而 通过 网 络 传播 的 病毒 ,无 论 是 在 传播 速度 、 破 坏 性 ,还 是 在 传播 
范围 等 方面 都 是 单机 病毒 不 能 比拟 的 。 

4. 特洛伊 木马 

村 洛 伊 木马 (Trojan Horse) 的 名 称 来 源 于 古 希 腊 的 历史 故事 。 特 洛 伊 程序 一 般 是 由 编 
程 人 员 编 制 , 它 提 供 了 用 户 所 不 希望 的 功能 ,这 些 额 外 的 功能 往往 是 有 害 的 。 把 预谋 的 、 有 
害 的 功能 隐藏 在 公开 的 功能 中 ,以 掩盖 其 真实 企图 。 

5. 破坏 数据 完整 性 

破坏 数据 完整 性 是 指 以 非法 手段 和 独得 对 数据 的 使 用 权 , 删 除 、 修改 .插入 或 重 发 某 些 重 
要 信息 ,修改 网 络 上 传输 的 数据 ,以 及 销毁 网 络 上 传输 的 数据 ,替代 网 络 上 传输 的 数据 ,重复 
播放 某 个 分 组 序列 ,改变 网 络 上 传输 的 数据 包 的 先后 次 序 , 使 攻击 者 获 益 ,以 干扰 用 户 的 正 
党 使 用 。 

6. 蠕虫 

蠕虫 (Worms) 是 一 个 或 一 组 程序 , 它 可 以 从 一 台 机 器 问 男 一 台 机 器 传播 。 它 同 病 毒 不 
一 样 , 它 不 需要 修改 宿主 程序 就 能 传播 。 

7. 陷 门 

陷 门 CTrap Doors) 是 指 为 攻击 者 提供 “后 门 ”* 的 一 段 非法 的 操作 系统 程序 。 这 一 般 是 指 
一 些 内 部 程序 人 员 为 了 特殊 的 目的 ,在 所 编制 的 程序 中 潜伏 代码 或 保留 漏洞 。 

8. 隐蔽 通道 

一 种 允许 以 违背 合法 的 安全 策略 的 方式 进行 操作 系统 进程 间 通 信 (IPC) 的 通道 , 它 分 
为 隐蔽 存储 通道 和 隐蔽 时 间 通 道 。 隐 项 通道 的 重要 参数 是 带宽 。 

9. 信息 泄露 或 丢失 

信息 泄露 或 丢失 是 指 敏 感 数 据 在 有 意 或 无 意 中 被 泄露 出 去 或 丢失 ,通常 包括 : 信息 在 
传输 中 丢失 或 泄露 (如 “黑客 ” 们 利用 电磁 泄露 或 搭 线 镭 听 等 方式 截获 机 密 人 信息, 或 通过 对 信 
息 流 问 \ 流 量 、 通 信 频 度 和 长 度 等 参数 的 分 析 , 推 出 有 用 信息 ,如 用 户口 令 、 账 号 等 ) ,信息 在 
存储 介质 中 丢失 或 泄露 ,通过 建立 隐蔽 隧道 等 甸 取 敏感 信息 等 。 

在 所 有 的 操作 系统 中 ,由 于 UNIX 操作 系统 的 核心 代码 是 公开 的 ,这 使 其 成 为 最 易 受 
攻击 的 目标 。 攻 击 者 可 能 先 设法 登录 到 一 台 UNIX 的 主机 上 ,通过 操作 系统 的 漏洞 来 取得 
寺 权 ,然后 再 以 此 为 据点 访问 其 余 主 机 ,这 被 称 为 “跳跃 ”(I Stand-hopping)。 攻 击 者 在 到 达 
目的 主机 之 前 往往 会 先 经 过 几 次 这 种 跳跃 。 这 样 ,即使 被 攻击 网 络 发 现 了 攻击 者 从 何 处 发 
起 攻击 ,管理 员 也 很 难 顺 次 找到 他 们 的 最 初 据点 ,而 且 他 们 在 锚 取 某 台 主机 的 系统 特权 后 ， 
在 退出 时 会 删 掉 系统 日 志 。 用 户 只 要 能 登录 到 UNIX 操作 系统 上 ,就 能 相对 容易 地 成 为 超 
级 用 户 。 所 以 ,如 何 检测 系统 自身 的 漏洞 ,保障 网 络 的 安全 ,已 成 为 一 个 日 益 紧 迫 的 问题 。 


10.3.3 网 络 安全 策略 


安全 策略 是 指 在 一 个 特定 的 环境 里 ,为 保证 提供 一 定 级 别 的 安全 保护 所 必须 遵守 的 规 
则 。 网 络 安全 策略 包括 对 企业 的 各 种 网 络 服务 的 安全 层次 和 用 户 的 权限 进行 分 类 ,确定 管 
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理 员 的 安全 职责 ,如 何 实施 安全 故障 处 理 、 网 络 拓扑 结构 入侵 及 攻击 的 防御 和 检测 备份 和 
灾难 恢复 等 内 容 。 在 本 书 中 所 说 的 安全 策略 主要 是 指 系统 安全 策略 ,主要 涉及 4 个 方面 : 
物理 安全 策略 .访问 控制 策略 .信息 加 密 策 略 和 网 络 安全 管理 策略 。 

1. 物理 安全 策略 

物理 安全 策略 的 目的 是 保护 计算 机 系统 、 网 络 服 务 器 、 打 印 机 等 硬件 实体 和 通信 和 链 路 免 
受 自然 灾害 、 人 为 破坏 和 搭 线 攻 击 ; 验证 用 户 的 身份 和 使 用 权限 ,防止 用 户 越权 操作 ; 确保 
计算 机 系统 有 一 个 良好 的 电磁 兼容 工作 环境 ; 建立 完备 的 安全 管理 制度 ,防止 非法 进入 计 
算 机 控制 室 和 各 种 偷窃 、 破 坏 活动 的 发 生 。 

抑制 和 防止 电磁 泄露 (TEMPEST 技术 ) 是 物理 安全 策略 的 一 个 主要 问题 。 目 前 ,主要 
的 防护 措施 有 两 类 。 一 类 是 对 传导 发 射 的 防护 ,主要 是 对 电源 线 和 信和 号 线 加 装 性 能 民 好 的 
滤波 器 , 减 小 传输 阻抗 和 导线 间 的 交叉 耦合 。 另 一 类 是 对 辐射 的 防护 ,这 类 防护 措施 又 可 分 
为 以 下 两 种 : 一 是 采用 各 种 电磁 屏蔽 措施 ,如 对 设备 的 金属 屏蔽 和 各 种 接 插 件 的 屏蔽 ,同时 
对 机 房 的 下 水 管 、 暖 气管 和 金属 门窗 进行 屏蔽 与 隔离 ; 二 是 干扰 的 防护 措施 , 即 在 计算 机 系 
统 工作 的 同时 ,利用 干扰 装置 产生 一 种 与 计算 机 系统 辐射 相关 的 伪 品 声 回 空间 辐射 来 掩盖 
计算 机 系统 的 工作 频率 和 信息 特征 。 

2. 访问 控制 策略 

访问 控制 是 网 络 安全 防范 和 保护 的 主要 策略 , 它 的 主要 任务 是 保证 网 络 资源 不 被 非法 
使 用 和 非常 访问 。 它 也 是 维护 网 络 系统 安全 、 保 护 网 络 资源 的 重要 手段 。 各 种 安全 策略 必 
须 相 互 配合 才能 真正 起 到 保护 作用 ,但 访问 控制 可 以 说 是 保证 网 络 安全 非常 重要 的 核心 策 
略 之 一 。 

1) 入 网 访问 控制 

入 网 访问 控制 为 网 络 访问 提供 了 第 一 层 访问 控制 。 它 控制 哪些 用 户 能 够 登录 到 服务 器 
并 获取 网 络 资源 ,控制 准许 用 户 人 网 的 时 间 和 准许 他 们 在 哪 台 工 作 站 入 网 。 

用 户 的 入 网 访问 控制 可 分 为 3 个 步骤 : 用 户 名 的 识别 与 验证 用户 口令 的 识别 与 验证 、 
用 户 账 号 的 默认 限制 检查 。 三 道 关 卡 中 只 要 任何 一 关 未 过 ,该 用 户 便 不 能 进入 该 网 络 。 

对 网 络 用 户 的 用 户 名 和 口令 进行 验证 是 防止 非法 访问 的 第 一 道 防 线 。 用 户 注册 时 首先 
输入 用 户 名 和 口令 ,服务 器 将 验证 所 输入 的 用 户 名 是 否 合 法 。 如 果 验 证 合法 ,才能 继续 验证 
用 户 输 入 的 口令 ; 否则 ,用 户 将 被 拒 之 网 络 之 外 。 用 户口 令 是 用 户 人 网 的 关键 所 在 。 为 保 
证 口令 的 安全 性 ,用 户口 令 不 能 显示 在 显示 屏 上 ,口令 长 度 应 不 少 于 6 个 字符 ,口令 字符 最 
好 是 数字 、 字 母 和 其 他 字符 的 混合 ,用 户口 令 必 须 经 过 加 密 , 加 密 的 方法 很 多 ,其 中 最 常见 的 
方法 包括 : 基于 单 向 孔 数 的 口令 加 密 ; 基于 测试 模式 的 口令 加 密 ; 基于 公 钥 加 密 方案 的 口 
令 加 密 ; 基于 平方 剩余 的 口令 加 密 ; 基于 多 项 式 共 享 的 口令 加 密 ; 基于 数字 签名 方案 的 口 
令 加 密 等 。 经 过 上 述 方法 加 密 的 口令 ,即使 是 系统 管理 员 也 难以 得 到 它 。 用 户 还 可 采用 一 
次 性 用 户口 令 ,也 可 用 便携 式 验证 器 (如 智能 卡 ) 来 验证 用 户 的 身份 。 

网 络 管理 员 应 该 可 以 控制 和 限制 普通 用 户 的 账号 使 用 .访问 网 络 的 时 间 和 方式 。 用 户 
名 或 用 户 账 号 是 所 有 计算 机 系统 中 最 基本 的 安全 形式 。 用 户 账 号 应 只 有 系统 管理 员 才 能 建 
立 。 用 户口 令 应 是 每 个 用 户 访问 网 络 所 必须 提交 的 "证 件 ”, 用 户 可 以 修改 自己 的 口令 ,但 系 
统管 理 员 应 该 可 以 控制 口令 的 几 个 方面 的 限制 : 最 小 口令 长 度 .强制 修改 口令 的 时 间 间 隅 、 
口令 的 唯一 性 .口令 过 期 失效 后 允许 人 网 的 宽 限 次 数 。 
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用 户 名 和 口令 验证 有 效 之 后 ,再 进一步 履行 用 户 账号 的 默认 限制 检查 。 网 络 应 能 控制 
用 户 登 录入 网 的 站 点 、 限 制 用 户 入 网 的 时 间 、 限 制 用 户 入 网 的 工作 站 数量 。 当 用 户 对 交 费 网 
络 的 访问 “资费 ”用 尽 时 ,网 络 还 应 能 对 用 户 的 账号 加 以 限制 ,用户 此 时 应 无 法 进入 网 络 访问 
网 络 资源 。 网 络 应 对 所 有 用 户 的 访问 进行 审计 。 如 果 多 次 输入 口令 不 正确 , 则 认为 是 非法 
用 户 的 入 侵 , 应 给 出 报警 信息 。 

2) 网 络 权 限 控制 

网 络 权 限 控制 是 针对 网 络 非法 操作 所 提出 的 一 种 安全 保护 措施 。 用 户 和 用 户 组 被 赋予 
一 定 的 权限 。 网 络 控制 用 户 和 用 户 组 可 以 访问 哪些 目录 、 子 目录 、 文 件 和 其 他 资源 。 可 以 指 
定 用 户 对 这 些 文件 .目录 、 设 备 能 够 执行 哪些 操作 。 受 托 者 指派 和 继承 权限 屏蔽 (IRM) 可 作 
为 其 两 种 实现 方式 。 受 托 者 指派 控制 用 户 和 用 户 组 如 何 使 用 网 络 服务 需 的 目录 、 文 件 和 设 
备 。 继 承 权限 屏蔽 相当 于 一 个 过 滤 各 ,可 以 限制 子 目 录 从 父 目 录 那 里 继承 哪些 权限 。 可 以 
根据 访问 权限 将 用 户 分 为 以 下 几 类 。 

(1) 特殊 用 户 ( 即 系统 管理 员 ) 。 

(2) 一 般 用 户 ,系统 管理 员 根 据 他 们 的 实际 需要 为 他 们 分 配 操作 权限 。 

(3) 审计 用 户 , 负 责 网 络 的 安全 控制 与 资源 使 用 情况 的 审计 。 用 户 对 网 络 资源 的 访问 
权限 可 以 用 一 张 访问 控制 表 来 描述 。 

3) 目录 级 安全 控制 

网 络 应 允许 控制 用 户 对 目录 文件、 设备 的 访问 。 用 户 在 目录 一 级 指定 的 权限 对 所 有 文 
件 和 子 目 录 有 效 , 用 户 还 可 进一步 指定 对 目录 下 的 子 目 录 和 文件 的 访问 权限 。 对 目录 和 文 
件 的 访问 权限 一 般 有 8 种 : 系统 管理 员 权 限 (Supervisor) 、 读 权限 (Read)、 写 权限 (Write)、 
创建 权限 (Create) 、 删 除权 限 (Erase) 修改 权限 (Modify)、 文 件 查 找 权限 (File Scan)、 存 取 
控制 权限 (Access Control)。 用 户 对 文件 或 目标 的 有 效 权限 取决 于 以 下 3 个 因素 : 用 户 的 
委托 者 指派 、 用 户 所 在 组 的 委托 者 指派 继承 权限 屏蔽 取消 的 用 户 权 限 。 一 个 网 络 系 统管 理 
员 应 当 为 用 户 指定 适当 的 访问 权限 ,这 些 访问 权限 控制 着 用 户 对 服务 硕 的 访问 。8 种 访问 
权限 的 有 效 组 合 可 以 让 用 户 有 效 地 完成 工作 ,同时 又 能 有 效 地 控制 用 户 对 服务 天资 源 的 访 
问 ,从 而 加 强 了 网 络 和 服务 入 的 安全 性 。 

4) 属性 安全 控制 

当 使 用 文件 .目录 和 网 络 设备 时 ,网 络 系统 管理 员 应 给 文件 ,目录 等 指定 访问 属性 。 属 
性 安全 控制 可 以 将 给 定 的 属性 与 网 络 服务 天 的 文件 .目录 和 网 络 设备 联系 起 来 。 属 性 安全 
在 权限 安全 的 基础 上 提供 更 进一步 的 安全 性 。 网 络 上 的 资源 都 应 预先 标 出 一 组 安全 属性 。 
用 户 对 网 络 资源 的 访问 权限 对 应 一 张 访 问 控制 表 , 用 以 表明 用 户 对 网 络 资源 的 访问 能 力 。 
属性 设置 可 以 覆盖 已 经 指定 的 任何 委托 者 指派 和 有 效 权 限 。 属 性 往往 能 控制 以 下 几 个 方面 
的 权限 : 回 茶 个 文件 写 数 据 .复制 一 个 文件 .删除 目录 或 文件 .查看 目录 和 文件 、 执 行文 件 、 
隐 含 文件 共享、 系统 属性 等 。 网 络 的 属性 可 以 保护 重要 的 目录 和 文件 ,防止 用 户 对 目录 和 
文件 的 误 删 除 、 修改. 显示 等 。 

5) 网 络 服务 甫 安全 控制 

网 络 允 许 在 服务 天 控制 台 上 执行 一 系列 操作 。 用 户 使 用 控制 台 可 以 装载 和 番 载 模块 ， 
可 以 安装 和 删除 软件 等 。 网 络 服务 需 安 全 控制 包括 : 设置 口令 锁定 服务 需 控 制 台 , 以 防止 
非法 用 户 修 改 、 删 除 重要 信息 或 破坏 数据 ; 设 定 服务 顺 登 录 时 间 限 制 .非法 访问 者 检测 和 关 
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闭 的 时 间 间 隔 。 

6) 网 络 监测 和 锁定 控制 

网 络 管理 员 应 对 网 络 实施 监控 ,服务 器 应 记录 用 户 对 网 络 资源 的 访问 ,对 非法 的 网 络 访 
问 ,服务 器 应 以 图 形 .文字 或 声音 等 形式 报警 ,以 引起 网 络 管理 员 的 注意 。 如 果 不 法 之 徒 试 
图 进入 网 络 , 网 络 服务 器 应 会 自动 记录 企图 尝试 进入 网 络 的 次 数 , 如 果 非 法 访问 的 次 数 达 到 
设 定数 值 ,那么 该 账户 将 被 自动 锁定 。 

7) 网 络 端口 和 节点 的 安全 控制 

网 络 中 的 服务 需 端 口 往往 使 用 自动 回复 设备 .静默 调制 解 调 需 加 以 保护 ,并 以 加 密 的 形 
式 来 识别 节点 的 身份 。 自 动 回复 设备 用 于 防止 假 骨 合法 用 户 ,静默 调制 解 调 器 用 以 防范 黑 
客 的 自动 拨号 程序 对 计算 机 进行 攻击 。 网 络 还 常 对 服务 器 端 和 用 户 端 采 取 控 制 , 用 户 必 须 
携带 证 实 身份 的 验证 器 (如 智能 卡 、 人 磁卡、 安全 密码 发 生 右 )。 在 对 用 户 的 身份 进行 验证 之 
后 , 才 人 允许 用 户 进 入 用 户 端 。 然 后 ,用户 端 和 服务 器 端 再 进行 相互 验证 。 

8) 防火 墙 控制 

防火 墙 是 近期 发 展 起 来 的 一 种 保护 计算 机 网 络 安全 的 技术 性 措施 , 它 是 一 个 用 以 阻止 
网 络 中 的 黑客 访问 某 个 机 构 网 络 的 屏障 ,也 可 称 为 控制 进 / 出 两 个 方向 通信 的 门槛 。 在 网 络 
边界 上 通过 建立 起 来 的 相应 网 络 通信 监控 系统 来 隔离 内 部 网 和 外 部 网 ,以 阻止 外 部 网 的 
侵入 。 

3. 信息 加 密 策 略 

信息 加 密 的 目的 是 保护 网 内 的 数据 文件 .口令 和 控制 信息 ,保护 网 上 传输 的 数据 。 网 
络 加 密 常 用 的 方法 有 链 路 加 密 、 端 点 加 密 和 节点 加 密 3 种 。 链 路 加 密 的 目的 是 保护 网 络 节 
点 之 间 的 链 路 信息 安全 ; 端点 加 密 的 目的 是 对 源 端 用 户 到 目的 端 用 户 的 数据 提供 保护 ; 节 
点 加 密 的 目的 是 对 源 节 点 到 目的 节点 之 间 的 传输 链 路 提供 保护 。 用 户 可 根据 网 络 情况 酌情 
选择 上 述 加 密 方式 。 

信息 加 密 过 程 是 通过 形形色色 的 加 密 算 法 来 具体 实现 的 , 它 以 很 小 的 代价 提供 很 大 的 
安全 保护 。 在 多 数 情 况 下 ,信息 加 密 是 保证 信息 机 密 性 的 唯一 方法 。 据 不 完全 统计 ,到 目前 
为 止 , 已 经 公开 发 表 的 各 种 加 密 算法 多 达 数 百 种 。 如 果 按 照 收 发 双方 密 钥 是 否 相 同 来 分 类 ， 
可 以 将 这 些 加 密 算法 分 为 常规 密码 算法 和 公 角 密码 算法 。 

在 常规 密码 中 , 收 信 方 和 发 信 方 使 用 相同 的 密 钥 , 即 加 密 密 钥 和 解密 密 钥 是 相同 或 等 价 
的 。 比 较 著 名 的 常规 密码 算法 有 DES .Tiiple DES、GDES、New DES、IDEA、RC4、RC5 以 及 以 
代 换 密码 和 转 轮 密码 为 代表 的 古典 密码 等 。 在 众多 的 常规 密码 中 影响 最 大 的 是 DES 密码 。 

常规 密码 的 优点 是 有 很 强 的 保密 强度 , 且 经 受 住 时 间 的 检验 和 攻击 ,但 其 密 钥 必须 通过 
安全 的 途径 传送 。 因 此 ,其 密 钥 管理 成 为 系统 安全 的 重要 因素 。 

在 公 钥 密码 中 , 收 信 方 和 发 信 方 使 用 的 密 钥 互 不 相同 ,而 且 几 乎 不 可 能 从 加 密 密 钥 推导 
出 解密 密 钥 。 比 较 著 名 的 公 钥 密码 算法 有 RSA、Diffe-Hellman、 Rabin、Ong-Fiat-Shamir、 
零 知 识 证 明 的 算法 ,椭圆 曲线 .EIGamal 算法 等 。 最 有 影响 的 公 角 密码 算法 是 RSA, 它 能 抵 
抗 目前 为 止 已 知 的 所 有 密码 攻击 。 

公 钥 密码 的 优点 是 可 以 适应 网 络 的 开放 性 要 求 , 且 密 钥 管 理 问 题 也 较为 简单 ,尤其 可 方 
便 地 实现 数字 签名 和 验证 。 但 其 算法 复杂 ,加 密 数 据 的 速率 较 低 。 尽 管 如 此 , 随 着 现代 电子 
技术 和 密码 技术 的 发 展 , 公 钥 密 人 码 算 法 将 是 一 种 很 有 前 途 的 网 络 安全 加 密 体 制 。 
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当然 在 实际 应 用 中 人 们 通常 将 常规 密码 和 公 钥 密码 结合 在 一 起 使 用 ,例如 ,利用 DES 
或 者 IDEA 来 加 密 信息 ,而 采用 RSA 来 传递 会 话 密 钥 。 如 果 按 照 每 次 加 密 所 处 理 的 比特 来 
分 类 ,可 以 将 加 密 算法 分 为 序列 密码 和 分 组 密码 。 前 者 每 次 只 加 密 一 个 比特 而 后 者 则 先 将 
信息 序列 分 组 ,每 次 处 理 一 个 组 。 

密码 技术 是 网 络 安全 非常 有 效 的 技术 之 一 。 一 个 加 密 网 络 , 不 但 可 以 防止 非 授 权 用 户 
的 搭 线 窃 听 和 和 网 ,而 且 也 是 对 付 恶意 软件 的 有 效 方法 之 一 。 

4. 网 络 安全 管理 策略 

在 网 络 安全 中 ,除了 采用 上 述 技术 措施 之 外 ,加 强 网 络 的 安全 管理 ,制定 有 关 规 章 制度 
对 于 确保 网 络 安全 可靠 地 运行 ,也 将 起 到 十 分 有 效 的 作用 。 安 全 管理 策略 是 指 在 一 个 特定 
的 环境 里 ,为 提供 一 定 级 别 的 安全 保护 所 必须 遵守 的 规则 。 该 策略 模型 包括 建立 安全 环境 
的 如 下 3 个 重要 组 成 部 分 。 

(1) 威严 的 法 律 : 安全 的 基石 是 社会 法 律 \ 法 规 与 手段 ,这 是 建立 一 套 安 全 管理 的 标准 
和 方法 。 即 通过 建立 与 信息 安全 相关 的 法 律 、 法 规 , 使 非法 分 子 慑 于 法 律 , 不 敢 轻 举 亡 动 。 

(2) 先进 的 技术 : 先进 的 安全 技术 是 信息 安全 的 根本 保障 ,用 户 对 自身 面临 的 威胁 进 
行 风险 评估 ,根据 安全 服务 的 种 类 ,选择 相应 的 安全 机 制 , 然 后 集成 先进 的 安全 技术 。 

(3) 严格 的 管理 : 制定 有 关 网 络 操作 使 用 规程 和 人 员 出 人 机 房 的 管理 制度 ; 制定 网 络 
系统 的 维护 制度 和 应 急 措 施 等 。 各 网 络 使 用 机 构 、 企 业 和 单位 应 建立 相宜 的 信息 安全 管理 
办 法 ,加强 内 部 管理 ,建立 审计 和 跟踪 体系 ,提高 整体 的 信息 安全 意识 。 

网 络 安全 管理 策略 包括 : 确定 安全 管理 等 级 和 安全 管理 范围 ; 制定 有 关 网 络 操作 使 用 
规程 和 人员 出 入 机 房 的 管理 制度 ; 制定 网 络 系统 的 维护 制度 和 应 急 措施 等 。 


10.4 数据 加 密 和 数字 证 书 


在 信息 时 代 , 许 多 数据 是 十 分 重要 的 。 信 息 可 以 帮助 团体 或 个 人 ,使 他 们 受益 ,同样 , 信 
奶 也 可 以 用 来 对 他 们 构成 威胁 ,造成 破坏 。 在 竞争 激烈 的 大 公司 中 ,商业 间谍 经 常会 获取 对 
方 的 情报 。 因 此 ,就 需要 一 种 强 有 力 的 安全 措施 来 保护 机 密 数据 不 被 甸 取 或 自 改 。 数 据 加 
密 与 解密 从 宏观 上 讲 是 非常 简单 的 ,也 很 容易 理解 。 加 密 与 解密 的 一 些 方法 是 非常 直接 的 ， 
很 容易 掌握 ,可 以 很 方便 地 对 机 密 数据 进行 加 密 和 解密 。 


10.4.1 数据 加 密 技 术 


作为 保障 数据 安全 的 一 种 方式 ,数据 加 密 起 源 于 公元 前 2000 年 。 埃 及 人 是 最 先 使 用 特 
别 的 象形 文字 作为 信息 编码 的 人 。 随 着 时 间 的 推移 ,巴比伦 . 美 索 不 达 米 亚 和 和 而 腊 文 明 都 开 
始 使 用 一 些 方法 来 保护 他 们 的 书面 信息 。 加 密 技 术 被 Julius Caesar( 恺 撒 大 帝 ) 使 用 ,也 曾 
用 于 历次 战争 中 ,包括 美国 独立 战争 、 美 国内 战 和 两 次 世界 大 战 。 最 广为人知 的 编 色 机 笑 是 
German Enigma, 在 第 二 次 世界 大 战 中 德国 人 利用 它 创 建 了 加 密 人 信息。 此 后 ,由 于 Alan 
Turing 和 Ultra 计划 以 及 其 他 人 的 努力 ,终于 对 德国 人 的 密码 进行 了 破解 。 当 初 ,计算 机 的 
人 研究 就 是 为 了 破解 德国 人 的 密码 ,当时 人 们 并 没有 想到 计算 机 会 给 今天 市 来 的 信息 革命 。 
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随 着 计算 机 的 发 展 、 运 算 能 力 的 增强 ,过 去 的 密码 都 变 得 十 分 简单 了 ,于 是 人 们 又 不 断 地 研 
究 出 了 新 的 数据 加 密 方式 ,如 私有 密 钥 算法 和 公共 密 钥 算法 。 可 以 说 ,是 计算 机 推动 了 数据 
加 密 技 术 的 发 展 。 

因特网 一 方面 是 危险 的 ,而 且 这 种 危险 是 TCP/IP 所 固有 的 ,一 些 基于 TCP/IP 的 服务 
也 是 极 不 安全 的 ; 另 一 方面 ,因特网 给 众多 的 商家 带 来 了 无 限 的 商机 ,因为 因特网 把 全 世界 
连 在 了 一 起 ,走向 因特网 就 意味 着 走向 了 世界 。 为 了 使 因特网 变 得 安全 和 充分 利用 其 商业 
价值 ,人 们 选择 了 数据 加 密 和 基于 加 密 技术 的 身份 认证 。 

加 密 在 网 络 上 的 作用 就 是 防止 有 价值 的 信息 在 网 络 上 被 拦截 和 客 取 。 一 个 简单 的 例子 
就 是 密码 的 传输 。 计 算 机 密码 极为 重要 ,许多 安全 防护 体系 是 基于 密码 的 ,密码 的 泄露 会 导 
致 安全 体系 的 全 面 崩 溃 。 通 过 网 络 进行 登录 时 ,所 输入 的 密码 以 明文 的 形式 被 传输 到 服务 
器 ,而 在 网 络 上 窃听 是 一 件 极为 容易 的 事情 ,所 以 很 有 可 能 黑客 会 嗅 探 并 窃 得 用 户 的 密码 ， 
如 果 是 Root 用 户 或 Administrator 用 户 ,那么 后 果 将 是 极为 严重 的 : 网 络 上 的 数据 被 嗅 探 
和 劫持 。 

解决 的 方法 就 是 加 密 , 加 密 后 的 口令 即使 被 黑客 获得 也 是 不 可 读 的 ,除非 加 密 密 钥 或 加 
密 方 式 十 分 脆弱 ,黑客 破解 。 不 管 怎样 ,加 密 的 使 用 使 黑客 不 会 轻易 获得 口令 。 

身份 认证 是 基于 加 密 技 术 的 , 它 的 作用 就 是 确定 用 户 是 否 是 真实 的 。 简 单 的 例子 就 是 
电子 邮件 , 当 用 户 收 到 一 封 电 子 邮 件 时 ,邮件 上 面 标 有 发 信人 的 姓名 和 信箱 地 址 ,很 多 人 可 
能 会 简单 地 认为 发 信人 就 是 信 上 说 明 的 那个 人 ,但 实际 上 伪造 一 封 电 子 邮件 是 件 极 为 容易 
的 事 。 在 这 种 情况 下 ,用户 需 要 用 电子 邮件 源 身 份 认证 技术 来 防止 电子 邮件 伪造 ,这 样 就 有 
理由 使 用 户 确信 写 信 的 人 就 是 信 头 上 说 明 的 人 ,有 些 站 点 提供 入 站 FTP 和 WWW 服务 , 当 
然 用 户 通常 接触 的 这 类 服务 是 匿名 服务 ,用户 的 权利 要 受到 限制 ,但 也 有 的 服务 不 是 匿名 
的 ,如 公司 为 了 信息 交流 为 用 户 的 合作 伙伴 提供 非 匿名 的 FTP 服务 ,或 开发 小 组 把 他 们 的 
Web 网 页 上 传 到 用 户 的 WWW 服务 器 上 ,现在 的 问题 就 是 ,用 户 如 何 确定 正在 访问 用 户 的 
服务 器 的 人 就 是 用 户 认为 的 那个 人 ,身份 认证 是 一 个 好 的 解决 方案 。 

有 些 时 候 , 用 户 可 能 需要 对 一 些 机 密 文件 进行 加 密 , 不 一 定 因 为 要 在 网 络 间 传输 该 文 
件 , 而 是 担心 有 人 彻 得 计算 机 密码 而 获得 该 机 密 文件 ,对 文件 实行 加 密 , 从 而 实现 多 重 保护 
显然 会 使 用 户 感到 安心 ,例如 ,在 UNIX 操作 系统 中 可 以 用 crypt 命令 对 文件 进行 加 密 , 尽 
管 这 种 加 密 手 段 已 不 是 那么 先进 ,甚至 有 被 破解 的 较 大 可 能 性 。 

1. 对 称 密码 技术 

在 传统 的 加 密 算 法 中 ,加 密 密 钥 与 解密 密 钥 是 相同 的 ,或 者 可 以 由 其 中 一 个 推 知 另 一 
个 , 称 为 对 称 密 钥 加 密 算 法 。 这 样 的 密 钥 必 须 秘密 保管 ,只 能 为 授权 用 户 所 知 ,授权 用 户 婚 
可 以 用 该 密 钥 加 密 信息 ,也 可 以 用 该 密 钥 解密 信息 。 

最 著名 的 保密 密 钥 或 对 称 密 钥 加 密 算 法 DES(Data Encryption Standard) 是 由 IBM 公 
司 在 20 世纪 70 年 代 发 展 起 来 的 ,并 经 美国 政府 的 加 密 标 准 盘 选 后 ,于 1976 年 11 月 被 美国 
政府 采用 ,DES 随后 被 美国 国家 标准 局 和 美国 国家 标准 协会 (American National Standard 
Institute, ANSI) 承 认 ， 

DES 使 用 56b 密 钥 对 64b 的 数据 块 进行 加 密 , 并 对 64b 的 数据 块 进行 16 轮 编 码 。 进 
行 每 轮 编码 时 ,一 个 48b 的 “每 轮 ” 密 钥 值 由 56b 的 完整 密 钥 得 出 来 。DES 用 软件 进行 解码 
需 用 很 长 时 间 ,而 用 硬件 解码 的 速度 非常 快 。 幸 运 的 是 ,当时 大 多 数 黑客 并 没有 足够 的 设备 
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制造 出 这 种 硬件 设备 。 在 1977 年 ,人 们 估计 要 耗资 两 千 万 美元 才能 建成 一 台 专 门 计 算 机 用 
于 DES 的 解密 ,而 且 需 要 12h 的 破解 才能 得 到 结果 。 当 时 DES 被 认为 是 一 种 十 分 “强壮 ” 
的 加 密 方法 。 

但 是 ,当今 的 计算 机 速度 越 来 越 快 了 ,制造 一 台 这 样 特殊 机 器 的 花费 已 经 降 到 了 10 万 
美元 左右 ,而 用 它 来 保护 10 亿美 元 的 银行 间 线 缆 时 ,就 要 从 新 考虑 了 。 男 外 ,如 果 只 用 它 来 
保护 一 台 服 务 器 ,那么 DES 确实 是 一 种 好 的 办 法 ,因为 黑客 绝 不 会 仅仅 为 人 侵 一 台 服 务 器 
而 花 那 么 多 的 钱 破解 DES 密 文 。 因 为 现在 已 经 能 用 20 万 美元 制造 一 台 破 译 DES 的 特殊 
计算 机 ,所 以 现在 对 要 求 “ 强 壮 ? 加 密 的 场合 已 经 不 再 适用 了 。 

确定 一 种 新 的 加 密 法 是 否 真 的 安全 是 极为 困难 的 ,何况 DES 的 密码 学 缺点 只 是 密 钥 长 
度 相 对 比较 短 , 所 以 人 们 并 没有 放弃 使 用 DES, 而 是 想 出 了 一 个 解决 其 长 度 的 方法 , 即 采用 
三 重 DES。 这 种 方法 是 用 两 个 密 钥 对 明文 进行 3 次 加 密 ,假设 两 个 密 钥 是 Kl 和 K2。 

(1) 用 密 钥 K1 进行 DES 解密 。 

(2) 用 K2 对 步骤 (1) 的 结果 进行 DES 解密 。 

(3) 使 用 密 钥 K1 对 步骤 (2) 的 结果 进行 DES 加 密 。 

这 种 方法 的 缺点 是 ,花费 是 原来 的 3 倍 , 但 从 另 一 方面 来 看 ,三 重 DES 的 112b 密 钥 长 
度 是 很 “强壮 ”的 加 密 方式 了 。 

DES 的 保密 性 仅 取 决 于 对 密 钥 的 保密 ,而 算法 是 公开 的 。DES 内 部 的 复杂 结构 是 至 今 
没有 找到 捷径 破译 方法 的 根本 原因 。 

2. 非 对 称 密 码 技术 

非 对 称 密 钥 密码 算法 又 叫 公开 密 钥 密码 算法 ,公开 密 钥 密 码 体 制 最 主要 的 特点 就 是 加 
密 和 解密 使 用 不 同 的 密 钥 ,每 个 用 户 保存 着 一 对 密 钥 一 一 公开 密 钥 PK 和 秘密 密 钥 SK , 因 
此 ,这 种 体制 又 称 为 双 钥 或 非 对 称 密 钥 密 码 体 制 。 在 公 钥 加 密 算 法 下 , 公 钥 是 公开 的 ,任何 
人 可 以 用 公 钥 加 密 信 息 ,再 将 密 文 发 送 给 私 钥 拥有 者 ; 私 钥 是 保密 的 ,用 于 解密 其 接收 的 公 
钥 加 密 过 的 信息 。 典 型 的 公 钥 加 密 算 法 如 RSA, 是 目前 使 用 比较 广泛 的 加 密 算 法 。 在 互联 
网 上 通过 浏览 器 进行 的 数据 安全 传输 ,如 Netscape Navigator 和 Microsoft Internet 
Explorer 都 使 用 了 该 算法 。RSA 加 密 算 法 建立 在 大 数 因 子 分解 的 复杂 性 上 。RSA 的 保密 
性 在 于 大 数 的 分 解难 度 上 ,如果 大 数 分 解 成 功 , 则 RSA 也 就 无 保密 性 可 言 了 。 一 个 好 的 加 
密 算 法 的 重要 特点 之 一 是 具有 这 种 能 力 : 可 以 定 一 个 密码 或 密 钥 ,并 用 它 来 加 密 明 文 ,不 同 
的 密码 或 密 钥 产生 不 同 的 密 文 。 这 又 分 为 两 种 方式 : 对 称 密 钥 密 码 算 法 和 非 对 称 密 钥 密码 
算法 。 所 谓 对 称 密 钥 密码 算法 就 是 加 密 解 密 都 使 用 相同 的 密 钥 , 非 对 称 密 钥 密码 算法 就 是 
加 密 解 密使 用 不 同 的 密 钥 。 非 常 著名 的 PGP 公 钥 加 密 以 及 了 RSA 加 密 方法 都 是 非 对 称 密 钥 
密码 算法 。 加 密 密 钥 , 即 公 钥 ,与 解密 密 钥 , 即 私 钥 ,是 非常 不 同 的 。 从 数学 理论 上 讲 ,几乎 
没有 真正 不 可 逆 的 算法 存在 。 例 如 ,对 于 一 个 输入 a 执行 一 个 操作 得 到 结果 b, 那 么 可 以 基 
于 b, 做 一 个 相对 应 的 操作 ,导出 输入 a。 在 一 些 情况 下 ,对 于 每 一 种 操作 ,可 以 得 到 一 个 确 
定 的 值 ,或 者 该 操作 没有 定义 (例如 ,除数 为 0) 。 对 于 一 个 没有 定义 的 操作 来 讲 , 基 于 加 密 
算法 ,可 以 成 功 地 防止 把 一 个 公 钥 变换 成 为 私 铀 。 因 此 ,要 想 破 译 非 对 称 密 钥 密码 算法 , 找 
到 那个 唯一 的 密 钥 ,唯一 的 方法 只 能 是 反复 地 试验 ,而 这 需要 大 量 的 处 理 时 间 。 

RSA 加 密 算 法 使 用 了 两 个 非常 大 的 素数 来 产生 公 钥 和 私 钥 。 即 使 通过 因数 分 解 从 一 
个 公 钥 可 以 得 到 私 钥 ,但 这 个 运算 所 包含 的 计算 量 是 非常 巨大 的 ,以 至 于 实际 上 是 不 可 行 
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的 。 加 密 算 法 本 身 也 是 很 慢 的 ,这 使 得 使 用 RSA 加 密 算 法 加 密 大 量 的 数据 变 得 有 些 不 可 
行 。 这 就 使 得 一 些 现实 中 的 加 密 算法 都 基于 RSA 加 密 算法 。PGP 算法 (以 及 大 多 数 基 于 
RSA 算法 的 加 密 方法 ) 使 用 公 钥 来 加 密 一 个 对 称 加 密 算 法 的 密 钥 ,然后 再 利用 一 个 快速 的 
对 称 加 密 算 法 来 加 密 数 据 。 这 个 对 称 算法 的 密 钥 是 随机 产生 的 ,是 保密 的 ,因此 ,得 到 这 个 
密 钥 的 唯一 方法 就 是 使 用 私 钥 来 解密 。 

举 一 个 例子 : 假定 现在 要 使 用 密 钥 12345 加 密 一 些 数据 。 利 用 RSA 公 钥 ,使 用 RSA 
算法 加 密 这 个 密 钥 12345 ,并 把 它 放 在 要 加 密 的 数据 的 前 面 ( 可 能 后 面 跟着 一 个 分 隔 符 或 文 
件 长 度 , 以 区 分 数据 和 密 钥 ) ,然后 ,使 用 对 称 加 密 算 法 加 密 正 文 , 使 用 的 密 钥 就 是 12345 。 
当 对 方 收 到 时 ,解密 程序 找到 加 密 过 的 密 钥 ,并 利用 RSA 私 钥 解密 出 来 ,然后 再 确定 出 数据 
的 开始 位 置 , 利 用 密 钥 12345 来 解密 数据 。 这 样 就 使 得 一 个 可 靠 的 经 过 高 效 加 密 的 数据 可 
以 安全 地 传输 和 解密 。 


10.4.2 数字 证 书 和 公 钥 基础 设施 


随 着 Internet 上 各 类 应 用 的 发 展 , 尤 其 是 电子 商务 应 用 的 发 展 , 为 保证 商务 、 交易 及 文 
付 活 动 的 真实 可 靠 ,需要 有 一 种 机 制 来 验证 活动 中 各 方 的 真实 身份 。 安 全 认证 是 维持 电子 
商务 活动 正常 进行 的 保证 。PKI 公开 和 密 钥 体系 就 是 一 种 基于 加 密 技术 的 安全 认证 机 制 。 

PKI(Public Key Infrastructure, 公 钥 基 础 设施 ) 能 够 解决 安全 隐私 系统 和 数据 的 问题 ， 
可 以 用 于 网 络 安全 和 保护 数据 。 它 基于 一 种 非 对 称 密 钥 的 密码 理论 。 用 户 利 用 PKI 平台 
提供 的 安全 服务 进行 安全 通信 ,网 上 进行 的 任何 需要 安全 服务 的 通信 都 建立 在 公 钥 的 基础 
之 上 ,而 与 公 钥 相对 的 私 钥 只 掌握 在 它们 与 之 通信 的 另 一 方 , 通 过 数字 签名 和 电子 (数字 ) 证 
书 的 使 用 ,确保 传输 的 电子 文件 的 完整 性 真实 性 和 不 可 抵赖 性 。 

为 了 理解 PKI, 下 面 从 以 下 几 个 方面 进行 描述 。 

1. 数据 完整 性 验证 

消息 的 发 送 者 用 要 发 送 的 消息 和 一 定 的 算法 生成 一 个 附件 ,并 将 附件 与 消息 一 起 发 送 
出 去 ; 消息 的 接收 者 收 到 消息 和 附件 后 ,用 同样 的 算法 与 接收 到 的 消息 生成 一 个 新 的 附件 ; 
将 新 的 附件 与 接收 到 的 附件 进行 比较 ,如 果 相 同 , 则 说 明 收 到 的 消息 是 正确 的 ; 否则 说 明 消 
息 在 传送 中 出 现 了 错误 。 

在 算法 中 用 到 的 数学 困 数 叫 作 单 癌 散 列 图 数 (One-Way Hash Function) ,也 叫 压 缩 恩 
数 .收缩 图 数 , 它 是 现代 密码 学 的 中 心 ,是 许多 协议 的 男 一 个 结构 模块 。 单 向 散 列 函数 长 期 
以 来 一 直 在 计算 机 科学 中 使 用 , 单 品 散 列 函数 是 把 可 变 长 度 的 输入 串 ( 叫 作 预 映射 ， 
Pre-Image) 转 换 成 固定 长 度 的 输出 串 ( 叫 作 散 列 值 ) 的 一 种 郴 数 。 

利用 单 向 散 列 函数 生成 消息 的 指纹 可 以 分 成 两 种 情况 : 一 种 是 不 带 密 钥 的 单 品 散 列 也 
数 ,在 这 种 情况 下 ,任何 人 都 能 验证 消息 的 散 列 值 ; 男 一 种 是 带 密 钥 的 单 各 散 列 函 数 , 散 列 
值 是 预 映射 和 密 钥 的 函数 ,这 样 只 有 拥有 密 钥 的 人 才能 验证 散 列 值 。 单 向 散 列 函数 的 算法 
实现 有 很 多 种 ,如 Snefru、N-Hash、MD2、MD4、MD5、SHA-1 算法 等 。 

2. 数字 签名 

数字 签名 实际 上 是 附加 在 数据 单元 上 的 一 些 数据 或 是 对 数据 单元 所 做 的 密码 变换 ,这 
种 数据 或 变换 能 使 数据 单元 的 接收 者 确认 数据 单元 的 来 源 和 数据 的 完整 性 ,并 保护 数据 , 防 
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止 被 人 (如 接收 者 ) 伪 造 。 

签名 机 制 的 本 质 特征 是 该 签名 只 有 通过 签名 者 的 私有 信息 才能 产生 ,也 就 是 说 ,一 个 签 
名 者 的 签名 只 能 唯一 地 由 它 自 己 产 生 。 当 收发 双方 发 生 争 议 时 ,第 三 方 (仲裁 机 构 ) 就 能 够 
根据 消息 上 的 数字 签名 来 裁定 这 条 消息 是 否 确 实 由 发 送 方 发 出 ,从 而 实现 抗 抵赖 服务 。 男 
外 ,数字 签名 应 是 所 发 送 数据 的 图 数 , 即 签名 与 消息 相关 ,从 而 防止 数字 签名 的 伪造 和 重用 。 

数字 签名 的 实现 方法 如 下 。 

(1) 使 用 对 称 加 密 和 仲裁 者 实现 数字 签名 。 

(2) 使 用 公开 密 钥 体制 进行 数字 签名 。 

公开 密 钥 体制 的 发 明 ,使 数字 签名 变 得 更 简单 , 它 不 再 需要 第 三 方 去 签名 和 验证 。 签 名 
的 实现 过 程 如 下 。 

A 用 他 的 私人 密 钥 加 密 消 息 , 从 而 对 文件 签名 。A 将 签名 的 消息 发 送 给 B。B 用 A 的 
公开 密 钥 解密 消息 ,从 而 验证 签名 。 

(1) 使 用 公开 密 钥 体制 与 单 问 散 列 图 数 进行 数字 签名 。 

(2) 加 上 时 间 标 记 的 签名 : 把 消息 加 上 时 间 标 记 , 然 后 再 进行 签名 ,可 用 在 银行 文 栋 
账 中 防止 消息 与 签名 一 起 重用 的 发 生 。 

(3) 多 重 签名 : 对 同一 消息 各 自用 私有 密 钥 进行 多 人 的 签名 。 

(4) 育 签 名 : 在 不 可 见 的 消息 上 进行 签名 。 

3. CA 认证 技术 

CA(Certificate Authority) 即 证 书 机 构 ,是 保证 公 钥 的 完整 性 的 机 构 。 

(1) 公 钥 证 书 ( 数 字 证 书 ): 在 网 上 进行 电子 商务 活动 时 ,交易 双方 需要 用 来 表明 自己 
的 映 份 ,并 使 用 数字 证 书 来 进行 交易 操作 。 数 字 证 书 中 包括 证 书 持 有 人 的 身份 标识 、 公 和 钥 等 
信息 ,并 由 证 书 颁 发 者 对 证 书签 字 。 

(2) 证 书 的 类 型 与 作用 如 表 10. 5 所 示 。 


表 10.5 证 书 的 类 型 与 作用 


个 人 证 书 ”| 用 于 个 人 网 上 交易 .网 上 支付 .电子 邮件 等 相关 网 络 作业 
用 于 企 事业 单位 网 上 交易 .网 上 支付 等 

单位 证 书 用 于 企 事业 单位 内 安全 电子 邮件 通信 
部 门 证 书 用 于 企 事业 单位 内 某 个 部 门 的 身份 认证 

服务 器 证 书 ”| 用 于 服务 器 安全 站 点 认证 等 


| 用 于 个 人 软件 开发 者 对 其 软件 的 签名 
ee 用 于 软件 开发 企业 对 其 软件 的 签名 


10.5 防火 墙 技 术 


防火 墙 技术 是 建立 在 现代 通信 网 络 技 术 和 信息 安全 技术 基础 上 的 应 用 性 安全 技术 , 越 
来 越 多 地 应 用 于 专用 网 络 与 公用 网 络 的 互联 环境 之 中 ,尤其 以 接 入 Internet 为 最 甚 。 
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Internet 的 发 展 给 政府 机 构 \ 企 事业 单位 带 来 了 革命 性 的 改革 和 开放 。 通 过 Internet, 企业 
可 以 从 异地 取 回 重要 数据 ,但 同时 又 要 面 对 Internet 开放 带 来 的 数据 安全 的 新 挑战 和 新 危 
险 , 即 客户 、 销 售 商 、 移 动用 户 、 异地 员工 和 内 部 员工 的 安全 访问 ; 以 及 保护 企业 的 机 密 信 息 
不 受 黑客 和 工业 间谍 的 入 侵 。 因 此 企业 必须 加 筑 安 全 的 “战壕 ”, 而 这 个 “战壕 ?就 是 防火 墙 。 


10.5.1 防火 墙 的 类 型 和 结构 


防火 墙 是 设置 在 被 保护 网 络 和 外 部 网 之 间 的 一 道 屏 障 , 实 现 网 络 的 安全 保护 ,以 防止 发 
生 不 可 预测 的 、 潜 在 破坏 性 的 人 侵入。 防火墙 本 映 具 有 较 强 的 抗 攻击 能 力 , 它 是 提供 信息 安全 
服务 .实现 网 络 和 信息 安全 的 基础 设施 。 

从 防火 墙 的 定义 中 可 以 看 到 防火 墙 的 如 下 3 个 方面 的 特征 。 

(1) 网 络 位 置 特 性 : 内 部 网 和 外 部 网 之 间 的 所 有 网 络 数据 流 都 必须 经 过 防火 墙 。 

(2) 工作 原理 特性 : 符合 安全 策略 的 数据 流 才能 通过 防火 墙 。 

(3) 先决 条 件 : 防火 墙 自 号 应 具有 非常 强 的 抗 攻击 免疫 力 。 

第 见 防火 墙 的 类 型 主要 有 两 种 : 包 过 滤 防 火 墙 和 代理 防火 墙 ,各 有 优 缺 点 。 

1. 包 过 滤 防 火 墙 

包 过 滤 防 火 墙 工作 在 OSI 网 络 参考 模型 的 网 络 层 和 传输 层 , 它 根据 数据 包头 的 源 地 
址 、 目 的 地 址 、 端 口号 和 协议 类 型 等 标志 确定 是 否 允 许 通过 ,如 图 10. 5 所 示 。 





图 10.5 包 过 滤 防 火 墙 的 工作 方式 


数据 包 过 滤 是 一 个 网 络 安 全 保护 机 制 , 它 用 来 控制 流出 和 流入 网 络 的 数据 。 通 过 控制 
存在 于 某 一 网 段 的 网 络 流量 类 型 , 包 过 滤 可 以 控制 存在 于 某 一 网 段 的 服务 方式 。 不 符合 网 
络 安全 的 那些 服务 将 被 严格 限制 。 基 于 包 中 的 协议 类 型 和 协议 字段 值 , 过 滤 路 由 天 能 够 区 
分 网 络 流量 ; 基于 协议 特定 的 标准 ,路 由 天 在 其 端口 能 够 区 分 包 和 限制 包 的 能 力 叫 作 包 过 
滤 (Packet Filtering)。 正 是 因为 这 种 原因 ,过 滤 路 由 兹 也 可 以 称 为 包 过 滤 路 由 颖 (Packet 
Filter Router) 。 

包 过 滤 的 优点 如 下 。 

(1) 一 个 过 滤 路 由 需 能 协助 保护 整个 网 络 。 数 据 包 过 滤 的 主要 优 点 之 一 是 ,一 台 单 个 
的 .恰当 放置 的 包 过 滤 路 由 硕 有 助 于 保护 整个 网 络 。 如 果 仅 有 一 人 台 路 由 硕 连 接 内 部 网 与 外 
部 网 ,不 论 内 部 网 的 大 小 \ 内 部 拓扑 结构 如 何 , 通 过 那 台 路 由 需 进 行 数据 包 过 滤 ,在 网 络 安全 
保护 上 都 会 取得 较 好 的 效果 。 

(2) 数据 包 过 滤 对 用 户 透 明 。 不 像 在 后 面 描述 的 代理 (Proxy) ,数据 包 过 滤 不 要 求 任 何 
和 目 定 义 软件 或 者 客户 机 配置 , 它 也 不 要 求 用 户 进行 任何 特殊 的 训练 或 者 操作 。 当 数据 包 过 
滤 路 由 天 决定 让 数据 包 通 过 时 , 它 与 普通 路 由 天 没什么 区 别 。 比 较 理 想 的 情况 是 ,用 户 甚至 
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没有 认识 到 它 的 存在 ,除非 他 们 试图 做 过 滤 规 则 中 所 禁止 的 事 。 较 强 的 透明度” 是 包 过 滤 
的 一 大 优势 。 

(3) 过 滤 路 由 咒 速 度 快 效 率 高 。 较 代理 而 言 ,过 滤 路 由 器 只 检查 报头 相应 的 字段 ,一 
般 不 查看 数据 报 的 内 容 , 而 且 某 些 核心 部 分 是 由 专用 硬件 实现 的 , 故 其 转发 速率 快 .效率 
较 高 。 

包 过 滤 的 缺点 如 下 。 

(1) 不 能 彻底 防止 地 址 欺骗。 大 多 数 包 过 滤 路 由 器 是 基于 源 IP 地 址 、 目 的 IP 地址 而 
进行 过 滤 的 。 而 IP 地 址 的 伪造 是 很 容易 、 很 普遍 的 。 过 滤 路 由 器 在 这 点 上 大 多 无 能 为 力 。 
即使 按 MAC 地 址 进行 绑 定 ,也 是 不 可 信 的 。 对 于 一 些 安全 性 要 求 较 高 的 网 络 ,过 滤 路 由 器 
是 不 能 胜任 的 。 

(2) 一 些 应 用 协议 不 适合 于 数据 包 过 滤 。 即 使 是 完美 的 数据 包 过 滤 实 现 , 也 会 发 现 一 
些 协议 不 很 适合 于 经 由 数据 包 过 滤 安 全 保护 。 如 RPC、X-Window 和 FTP。 而 且 , 服 务 代 
理 和 HTTP 的 连接 ,大 大 前 弱 了 基于 源 地 址 和 源 端 口 的 过 滤 功 能 。 

(3) 正常 的 数据 包 过 滤 路 由 器 无 法 执行 某 些 安全 策略 。 数 据 包 过 滤 路 由 器 上 的 信息 不 
能 完全 满足 人 们 对 安全 策略 的 需求 。 例 如 ,数据 包 说 它们 来 自 什么 主机 (这 点 还 有 隐患 ) ,而 
不 是 什么 用 户 , 因 此 ,不 能 强行 限制 特殊 的 用 户 。 同 样 地 ,数据 包 说 它 到 什么 端口 ,而 不 是 到 
什么 应 用 程序 ; 当 通 过 端口 号 对 高 级 协议 强行 进行 限制 时 ,不 硕 望 在 端口 上 有 别 的 指定 协 
议 之 外 的 协议 ,恶意 的 知情 者 能 够 很 容易 地 破坏 这 种 控制 。 

数据 包工 具 存 在 很 多 局 限 性 。 除 了 各 种 各 样 的 硬件 和 软件 包 普 遍 具 有 数据 包 过 滤 能 力 
外 ,数据 包 过 滤 仍 然 算 不 上 是 一 个 完美 的 工具 。 许 多 这 样 的 产品 都 或 多 或 少 地 存在 局 限 性 ， 
如 数据 包 过 滤 规 则 难以 配置 。 

从 以 上 分 析 可 以 看 出 , 包 过 滤 防 火 墙 技 术 虽 然 能 确保 一 定 的 安全 保护 ,而 且 有 许多 优 
点 ,但 是 包 过 滤 毕 竞 是 第 一 代 防 火 墙 技 术 , 本 生存 在 较 多 缺陷 ,不 能 提供 较 高 的 安全 性 。 在 
实际 应 用 中 ,现在 很 少 把 包 过 滤 技 术 当 作 单 独 的 安全 解决 方案 ,而 是 把 它 与 其 他 防火 墙 技术 
灶 合 在 一 起 使 用 。 

2. 代理 防火 墙 

代理 防火 墙 是 一 种 较 新 型 的 防火 墙 技术 ,其 特点 是 完全 “阻隔 ?了 网 络 通信 流 ,通过 对 每 
种 应 用 服务 编制 专门 的 代理 程序 ,实现 监视 和 控制 应 用 层 通信 流 的 作用 。 它 分 为 应 用 层 网 
关 和 电路 层 网 关 。 

应 用 层 网 关 的 工作 方式 和 过 滤 数 据 包 的 防火 墙 \, 以 路 由 器 为 基础 的 防火 墙 的 工作 方式 
稍 有 不 同 。 它 是 基于 软件 的 。 

代理 防火 墙 工 作 于 应 用 层 , 是 针对 特定 的 应 用 层 协 议 。 代 理 防 火 墙 通过 编程 来 弄 清 用 
户 应 用 层 的 流量 ,并 能 在 用 户 层 和 应 用 层 提供 访问 控制 。 而 且 , 还 可 用 来 保持 一 个 所 有 应 用 
程序 使 用 的 记录 。 记 录 和 控制 所 有 进出 流量 的 能 力 是 应 用 层 网 关 的 主要 优点 之 一 。 那 么 ， 
代理 防火 墙 是 怎样 工作 的 呢 ? 

从 图 10. 6 中 可 以 看 出 ,代理 服务 器 端 作 为 内 部 网 客户 端的 服务 器 拦截 住所 有 要 求 ,也 
向 客户 端 转 发 响应 。 代 理 客户 端 (Proxy Client) 负 责 代 表 内 部 网 客户 端 向 外 部 网 服务 器 端 
发 出 请 求 ,当然 也 疝 代 理 服务 器 端 转发 啊 应 。 

当 某 用 户 ( 不 管 是 远程 的 还 是 本 地 的 ) 想 和 一 个 运行 代理 的 网 络 建立 联系 时 ,此 代理 (应 
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用 层 网 关 ) 会 阻塞 这 个 连接 ,然后 对 连接 请 求 的 各 个 域 进行 检查 。 如 果 此 连接 请 求 符 合 预定 

的 安全 策略 或 规则 ,代理 防火 墙 便 会 在 用 户 和 服务 副 之 间 建 立 一 个 “ 桥 ”, 从 而 保证 其 通信 。 

对 不 符合 预定 的 安全 规则 的 , 则 阻 窗 或 抛弃 。 换 名 话说 ,“ 桥 * 上 设置 了 很 多 控制 。 
真实 的 服务 右 端 





真实 的 客户 端 只 
10.6 代理 防火 墙 的 工作 方式 


男 一 种 类 型 的 代理 技术 称 为 电路 层 网 关 (Circuit Gateway) 。 在 电路 层 网 关中 , 包 被 提 
交 至 用 户 应 用 层 人 处 理 。 电 路 层 网 关 用 来 在 两 个 通信 的 终点 之 间 转 换 包 ,如 图 10.7 所 示 。 





TCP Socket 


10.7 电路 层 网 关 


电路 层 网 关 是 建立 应 用 层 网 关 的 一 个 更 加 灵活 和 一 般 的 方法 。 虽 然 它们 可 能 包含 支持 
某 些 特定 TCP/IP 应 用 程序 的 代码 ,但 通常 要 受到 限制 。 如 果 支 持 应 用 程序 , 那 也 很 可 能 是 
TCP/IP 应 用 程序 。 

在 电路 层 网 关中 ,特殊 的 客户 机 软件 可 能 要 安装 ,用 户 可 能 需要 一 个 可 变 用 户 接口 来 相 
互 作 用 或 改变 他 们 的 工作 习惯 。 代 理 技术 的 优点 如 下 。 

(1) 代理 易于 配置 。 代 理 因为 是 一 个 软件 ,所 以 它 较 过 滤 路 由 器 更 易 配 置 ,配置 界面 十 
分 友好 。 如 果 代 理 实现 得 好 , 则 对 配置 协议 的 要 求 可 以 低 一 些 , 从 而 避免 了 配置 错误 。 

(2) 代理 能 生成 各 项 记录 。 因 代理 工作 在 应 用 层 , 它 检查 各 项 数据 ,所 以 可 以 按 一 定 准 
则 ,让 代理 生成 各 项 日 志 、 记 录 。 这 些 日 志 、 记 录 对 于 流量 分 析 、 安 全 检验 是 十 分 重要 和 宝贵 
的 。 当 然 , 也 可 以 用 于 计 费 等 应 用 。 
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(3) 代理 能 灵活 、 完 全 地 控制 进出 流量 内容。 通过 采取 一 定 的 措施 ,按照 一 定 的 规则 ， 
可 以 借助 代理 实现 一 整套 的 安全 策略 ,如 可 以 说 控制 “ 谁 " 和 “什么 ”, 还 有 “时 间 ” 和 “地 点 ”。 

(4) 代理 能 过 滤 数 据 内 容 。 可 以 把 一 些 过 滤 规 则 应 用 于 代理 ,让 它 在 高 层 实现 过 滤 功 
能 ,例如 ,文本 过 滤 、 图 像 过 滤 ( 目 前 还 未 实现 ,但 这 是 一 个 热点 研究 领域 )、 预 防 病毒 或 扫描 
病毒 等 。 

(5) 代理 能 为 用 户 提 供 透 明 的 加 密 机 制 。 用 户 通过 代理 进出 数据 ,可 以 让 代理 完成 加 
解密 的 功能 ,从 而 方便 用 户 ,确保 数据 的 机 密 性 。 这 点 在 虚拟 专用 网 中 特别 重要 。 代 理 可 以 
广泛 地 用 于 企业 外 部 网 中 ,提供 较 高 安全 性 的 数据 通信 。 

(6) 代理 可 以 方便 地 与 其 他 安全 手段 集成 。 目 前 的 安全 问题 解决 方案 很 多 ,如 认 
证 (Authentication) 授权 (Authorization)、 账号 (Accounting)、 数据 加 密 、 安 全 协议 (SSL) 
等 。 如 果 联 合 使 用 代理 与 这 些 手段 ,将 大 大 增加 网 络 安全 性 。 这 也 是 近期 网 络 安 全 的 发 展 
方向 。 

代理 技术 的 缺点 如 下 。 

(1) 代理 速度 较 路 由 器 慢 。 路 由 器 只 是 简单 查看 TCP/IP 报头 ,检查 特定 的 几 个 域 , 不 
做 详细 分 析 记录。 而 代理 工作 于 应 用 层 , 要 检查 数据 包 的 内 容 , 按 特定 的 应 用 协议 (如 
HTTP) 进 行 审 查 .扫描 数据 包 内 容 , 并 进行 代理 (转发 请 求 或 啊 应 ) , 故 其 速度 较 慢 。 

(2) 代理 对 用 户 不 透明 。 许 多 代理 要 求 客户 端 做 相应 改动 或 安装 定制 客户 端 软件 ,这 
给 用 户 增加 了 不 透明 度 。 为 庞大 的 互 异 网 络 的 每 一 台 内 部 主机 安装 和 配置 特定 的 应 用 程序 
既 耗 费时 间 , 又 容易 出 错 ,原因 是 硬件 平台 和 操作 系统 都 存在 差异 。 

(3) 对 于 每 项 服务 代理 可 能 要 求 不 同 的 服务 器 。 可 能 需要 为 每 项 协议 设置 一 台 不 同 的 
代理 服务 器 ,因为 代理 服务 器 不 得 不 理解 协议 以 便 判 断 什 么 是 允许 的 和 不 允许 的 ,并 且 还 装 
扮 成 一 个 对 真实 服务 器 来 说 是 客户 、 对 代理 客户 来 说 是 服务 器 的 角色 。 挑 选 、 安 装 和 配置 所 
有 这 些 不 同 的 服务 器 也 可 能 是 一 项 较 大 的 工作 。 

(4) 代理 服务 通常 要 求 对 客户 、 过 程 之 一 或 两 者 进行 限制 。 除 了 一 些 为 代理 而 设 的 服 
务 外 ,代理 服务 器 要 求 对 客户 与 /或 过 程 进行 限制 ,每 一 种 限制 都 有 不 足 之 处 ,人 们 无 法 经 常 
按 他 们 自己 的 步骤 使 用 快捷 可 用 的 工作 。 由 于 这 些 限制 ,代理 应 用 就 不 能 像 非 代 理应 用 运 
行 得 那样 好 ,它们 往往 可 能 曲解 协议 的 说 明 ,并 且 一 些 客 户 和 服务 器 比 其 他 的 要 缺少 一 些 灵 
活性 。 

(5) 代理 服务 不 能 保证 免 受 所 有 协议 弱点 的 限制 。 作 为 一 个 安全 问题 的 解决 方法 , 代 
理 取 决 于 对 协议 中 哪些 是 安全 操作 的 判断 能 力 。 每 个 应 用 层 协 议 , 都 或 多 或 少 存 在 一 些 安 
全 问题 ,对 于 一 台 代 理 服 务 器 来 说 ,要 彻底 避免 这 些 安全 隐患 几乎 是 不 可 能 的 ,除非 关 掉 这 
些 服务 。 

代理 取决 于 在 客户 端 和 真实 服务 器 端 之 间 搬 和 人 代理 服务 器 的 能 力 , 这 要 求 两 者 之 间 交 
流 的 相对 直接 性 ,而 且 有 些 服务 的 代理 是 相当 复杂 的 。 

(6) 代理 不 能 改进 底层 协议 的 安全 性 。 因 为 代理 工作 在 TCP/IP 之 上 ,属于 应 用 层 , 所 
以 它 不 能 改善 底层 通信 协议 的 能 力 。 如 IP 欺骗 .SYN 泛滥 ,伪造 ICMP 消息 和 一 些 拒绝 服 
务 的 攻击 。 而 这 些 方面 ,对 于 一 个 网 络 的 健壮 性 是 相当 重要 的 。 试 想 , 如 果 网 络 都 不 能 正常 
运行 ,代理 服务 从 何 谈 起 呢 ? 
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10.5.2 了 防火墙 的 体系 结构 


每 个 网 络 在 商业 模式 上 都 是 独特 的 ,防火 墙 也 应 该 按照 公司 的 特别 要 求 而 制作 。 当 设计 
一 个 防火 墙 方案 时 ,必须 考虑 很 多 的 因素 ,包括 费用 培训、 安全 技术 和 完成 所 需要 的 时 间 。 

防火 墙 的 4 种 基本 体系 结构 如 下 。 

(1) 屏 藤 路 由 需 。 

(2) 双 穴 主机 网 关 。 

(3) 屏蔽 主机 网 关 。 

(4) 被 屏蔽 子 网 ( 非 军事 区 DMZ ,Demilitarized Zone 结构 模式 ) 。 

1) 包 过 滤 路 由 需 防 火 均 

包 过 滤 路 由 器 是 一 种 便宜 、 简单、 常见 的 防火 墙 。 包 过 滤 路 由 需 在 网 络 之 间 完 成 数据 包 
转发 的 普通 路 由 功能 ,并 利用 包 过 滤 规 则 允许 或 拒绝 数据 包 。 其 结构 如 图 10. 8 所 示 。 





内 部 网 络 
图 10.8 包 过 滤 路 由 器 防火 墙 
尽管 这 种 防火 墙 系统 有 价格 低 和 易于 使 用 的 优点 ,但 同时 也 有 缺点 ,如 配置 不 当 的 路 由 


希 可 能 受到 攻击 ,以 及 利用 攻击 包 右 在 允许 的 服务 和 系统 内 进行 攻击 等 。 由 于 允许 在 内 部 
和 外 部 系统 之 间 直 接 交 换 数据 包 , 因 此 攻击 面 可 能 会 扩展 到 所 有 主机 和 路 由 需 所 人 允许 的 全 
部 服务 上 。 这 就 意味 看 可 以 从 外 部 网 上 直接 访问 的 主机 要 支持 复 淋 的 用 户 认证 ,并 且 网 络 
管理 员 要 不 断 地 检查 网 络 以 确定 网 络 是 否 受 到 攻击 。 男 外 ,如 有 果 有 一 个 包 过 小路 由 疾 被 渗 
透 , 则 内 部 网 上 的 所 有 系统 都 可 能 会 受到 损害 。 

2) 屏蔽 主机 防火 声 

屏蔽 主机 防火 墙 系统 采用 了 包 过 小 路 由 各 和 堡 侄 主机 ,组 成 如 图 10. 9 所 示 。 这 个 防火 寺 
系统 提供 的 安全 等 级 比 包 过 滤 路 由 融 要 高 ,因为 它 实 现 了 网 络 层 安 全 ( 包 过 滤 ) 和 应 用 层 安全 
(代理 服务 )。 所 以 人 侵 者 在 破坏 内 部 网 络 的 安全 性 之 前 ,必须 首先 渗透 两 种 不 同 的 安全 系统 。 

对 于 这 种 防火 墙 系统 , 堡 爸 主机 配置 在 内 部 网 上 ,而 包 过 滤 路 由 右 则 放置 在 内 部 网 和 外 
邵 网 之 间 。 在 路 由 各 上 进行 规则 配置 ,使 得 外 部 系统 只 能 访问 堡垒 主机 ,去 往 内 部 系统 上 其 
他 主机 的 信息 全 部 被 阻塞 。 由 于 内 部 主机 与 堡垒 主机 处 于 同一 个 网 络 , 内 部 系统 是 否 人 允许 
直接 访问 外 部 网 ,或 者 是 要 求 使 用 堡 鸡 主机 上 的 代理 服务 来 访问 外 部 网 由 机 构 的 安全 策略 
来 决定 。 对 路 巾 需 的 过 滤 规 则 进行 配置 ,使 得 其 只 接收 来 自 堡垒 主机 的 内 部 数据 包 ,就 可 以 
强制 内 部 用 户 使 用 代理 服务 。 
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路 由 硕 ” 壁 鸡 主机 
图 10.9 屏蔽 主机 防火 墙 ( 单 宿 堡 垒 主机 ) 


这 种 防火 墙 系统 的 优点 之 一 是 提供 公开 的 信息 服务 的 服务 器 ,如 Web、FTP 等 ,可 以 放 
置 在 由 包 过 滤 路 由 硕 和 堡垒 主机 共用 的 网 段 上 。 如 有 果 要 求 有 特别 高 的 安全 特性 ,可 以 让 堡 
垒 主机 运行 代理 服务 ,使 得 内 部 和 外 部 用 户 在 与 信息 服务 上 副 通 信之 前 ,必须 先 访问 堡垒 主 
机 。 如 果 较 低 的 安全 等 级 已 经 足够 , 则 将 路 由 天 配置 成 让 外 部 用 户 直 接 去 访问 公共 的 信息 
服务 久 。 

用 双 箱 堡垒 主机 甚至 可 以 构造 更 加 安全 的 防火 墙 系统 ,如 图 10. 10 所 示 。 双 笨 堡 兮 主 
机 有 两 个 网 络 接口 ,但 是 主机 在 两 个 端口 之 间 直 接 转 发 信息 的 功能 (其 能 旁 路 代理 服务 ) 被 
关 择 了。 这 种 物理 结构 强行 将 让 所 有 去 往 内 部 网 的 信息 经 过 堡垒 主机 ,并 且 在 外 部 用 户 被 
授予 直接 访问 信息 服务 需 的 权利 时 ,提供 附加 的 安全 性 。 
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壁 鸡 主机 





图 10. 10 屏 项 主机 防火 墙 ( 双 窒 堡 侄 主 机 ) 


由 于 保 驹 主机 是 唯一 能 从 外 部 网 上 直接 访问 的 内 部 系统 ,因此 有 可 能 受到 攻击 的 主机 
就 只 有 堡垒 主机 本 身 。 但 是 ,如 果 人 允许 用 户 注册 到 堡垒 主机 ,那么 整个 内 部 网 上 的 主机 都 会 
受到 攻击 的 威胁 。 这 是 因为 ,对 于 入 侵 者 来 说 ,如 果 人 允许 注册 ,破坏 保 又 主机 相对 比较 容易 。 
牢固 可 靠 、. 避 免 被 渗透 和 不 允许 用 户 注册 对 堡垒 主机 来 说 是 至 关 重 要 的 。 

3) 屏 项 子 网 防火 墙 

屏蔽 子 网 防火 墙 系统 采用 了 两 台 包 过 滤 路 由 融和 一 台 堡 垒 主机 ,如 图 10. 11 所 示 。 这 
个 防火 墙 系统 建立 的 是 最 安全 的 防火 墙 系统 ,因为 在 定义 了 ”* 非 军事 区 ”(DMZ) 网络 后 , 它 
支持 网 络 层 和 应 用 层 安全 功能 。 网 络 管理 员 将 堡垒 主机 、 信 息 服务 器 .Modem 组 ,以 及 其 他 
公用 服务 器 放 在 DMZ 网 络 中 。DMZ 网 络 很 小 ,处 于 外 部 网 和 内 部 网 之 间 。 在 一 般 情况 下 
将 DMZ 配置 成 使 用 外 部 网 和 内 部 网 系统 能 够 访问 DMZ 网 络 上 数目 有 限 的 系统 ,而 通过 
DMZ 网 络 直接 进行 信息 传输 是 严格 禁止 的 。 
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10. 11 屏蔽 子 网 防火 墙 


对 于 进来 的 信息 ,外 面 的 这 台 路 由 右 用 于 防范 通常 的 外 部 攻击 (如 源 地 址 欺骗 和 源 路 由 
攻击 ) ,并 管理 外 部 网 到 DMZ 网 络 的 访问 。 它 只 允许 外 部 系统 访问 堡垒 主机 (还 可 能 有 信 
县 服务 器 ) 。 里 面 的 这 人 台 路 由 天 提供 第 二 层 防 御 , 只 接收 源 于 堡垒 主机 的 数据 包 , 负 责 管 理 
DMZ 到 内 部 网 的 访问 。 

对 于 去 往外 部 网 的 数据 包 , 里 面 的 路 由 需 管 理 内 部 网 到 DMZ 网 络 的 访问 , 它 允 许 内 部 
系统 只 访问 堡垒 主机 (还 可 能 有 信息 服务 器 )。 外 面 的 路 由 器 上 的 过 滤 规 则 要 求 使 用 代理 服 
务 ( 只 接收 来 自 堡垒 主机 的 去 往外 部 网 络 的 数据 包 )。 

部 署 屏 菩 子 网 防火 墙 系 统 有 如 下 好 处 。 

(1) 入 侵 者 必须 突破 3 个 不 同 的 设备 才能 侵 族 内 部 网 : 外 部 路 由 融 、 堡 侄 主 机 ,还 有 内 
部 路 由 器 。 由 于 外 部 路 由 器 只 能 问 外 部 网 通告 DMZ 网 络 的 存在 ,外 部 网 上 的 系统 不 需要 
有 路 由 右 与 内 部 网 相对 。 这 样 网 络 管理 员 就 可 以 保证 内 部 网 是 “不 可 见 ” 的 ,并 且 只 有 在 
DMZ 网 络 上 选 定 的 系统 才 对 外 部 网 开放 (通过 路 由 表 和 DNS 信息 交换 ) 。 由 于 内 部 路 由 天 
只 回 内 部 网 通告 DMZ 网 络 的 存在 ,内 部 网 上 的 系统 不 能 直接 通 往外 部 网 ,这 样 就 保证 了 内 
部 网 上 的 用 户 必 须 通过 驻 留 在 堡垒 主机 上 的 代理 服务 才能 访问 外 部 网 。 

(2) 包 过 滤 路 由 器 直接 将 数据 引 向 DMZ 网 络 上 所 指定 的 系统 ,消除 了 堡垒 主机 双 宿 的 
必要 。 内 部 路 由 器 在 作为 内 部 网 和 外 部 网 之 间 最 后 的 防火 墙 系统 时 ,能 够 文 持 比 双 箱 堡 侄 
主机 更 大 的 数据 包 否 吐 量 。 

由 于 DMZ 网 络 是 一 个 与 内 部 网 不 同 的 网 络 ,NAT( 网 络 地 址 变换 ) 可 以 安装 在 堡 公主 
机 上 ,从 而 避免 在 内 部 网 上 重新 编 址 或 重新 划分 子 网 。 


10.6 ”网络 攻击 与 入 侵 检 测 技术 


10.6.1 网 络 攻击 方法 


1. 端口 扫描 
一 个 端口 就 是 一 个 潜在 的 通信 通道 ,也 就 是 一 个 人 侵 通 道 。 对 目的 计算 机 进行 端口 扫 
描 能 得 到 许多 有 用 的 信息 。 进 行 扫 描 的 方法 很 多 ,可 以 是 手动 进行 扫描 ,也 可 以 用 端口 扫描 
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软件 进行 扫描 。 手 动 进行 扫描 需要 熟悉 各 种 命令 ,对 命令 执行 后 的 输出 进行 分 析 。 用 扫描 
软件 进行 扫描 时 ,许多 扫描 软件 都 有 分 析 数 据 的 功能 。 通 过 端口 扫描 ,可 以 得 到 许多 有 用 的 
信息 ,从 而 发 现 系 统 的 安全 漏洞 。 

2. 口令 破解 

通过 破解 获得 系统 管理 员 口 令 ,进而 掌握 服务 器 的 控制 权 是 黑客 的 一 个 重要 手段 。 破 
解 获 得 管理 员 口 令 的 方法 有 很 多 ,下 面 是 3 种 最 为 常见 的 方法 。 

(1) 猜 解 简 单口 令 : 很 多 人 使 用 自己 或 家 人 的 生日 .电话 号 码 、 房 间 号 码 、 简 单数 字 或 
者 身份 证 号 码 中 的 几 位 ; 也 有 的 人 使 用 自己 .孩子 .配偶 或 宠物 的 名 字 ; 还 有 的 系统 管理 员 
使 用 Password, 甚 至 不 设 密码 ,这 样 黑客 可 以 很 容易 通过 猜想 得 到 密码 。 

(2) 字典 攻击 : 如 果 猜 解 简单 口令 攻击 失败 后 ,黑客 开始 试图 字典 攻击 , 即 利用 程序 尝 
试 字 典 中 的 单词 的 每 种 可 能 组 合 。 字 — 典 攻击 可 以 利用 重复 的 登录 或 者 搜集 加 密 的 口令 ,并 
有 试图 同 加 密 后 的 字典 中 的 单词 匹配 。 黑 客 通常 利用 一 个 英语 词典 或 其 他 语言 的 词典 。 他 
们 也 使 用 附加 的 各 类 字典 数据 库 , 比 如 名 字 和 和 常用 的 口令 。 

(3) 暴力 猜 解 : 同 字 典 攻 击 类 似 , 黑 客 尝试 所 有 可 能 的 字符 组 合 方式 。 一 个 由 4 个 小 写 
字母 组 成 的 口令 可 以 在 几 分 钟 内 被 破解 ,而 一 个 较 长 的 由 大 小 写字 母 组 成 的 口令 ,包括 数字 
和 标点 ,其 可 能 的 组 合 达 10 万 亿 种 。 如 果 每 秒 钟 可 以 试 100 万 种 组 合 ,可 以 在 一 个 月 内 
破解 。 

3. 特洛伊 木马 

村 洛 伊 木马 是 一 个 包含 在 一 个 合法 程序 中 的 非法 的 程序 。 该 非法 程序 被 用 户 在 不 知情 
的 情况 下 执行 。 其 名 称 源 于 古 希 腊 的 特洛伊 木马 神话 ,传说 希腊 人 围攻 特洛伊 城 ,久久 不 能 
得 手 。 后 来 想 出 了 一 个 木马 计 , 让 士兵 藏匿 于 巨大 的 木马 中 。 大 部 队 假 装 撤退 而 将 木马 “ 丢 
奔 ? 于 特洛伊 城 , 让 敌人 将 其 作为 战利品 拖 和 城内。 木马 内 的 士兵 趁 夜 晚 敌 人 庆祝 胜利 而 放 
松 和 警惕 时 从 木马 中 疏 出 来 ,与 城 外 的 部 队 里 应 外 合 而 攻 下 了 特洛伊 城 。 

一 般 的 木马 程序 都 包括 客户 端 和 服务 器 端 两 个 程序 ,其 中 客户 端 是 用 于 攻击 者 远程 控 
制 植 人 木马 的 机 器 ,服务 器 端 程 序 即 是 木马 程序 。 攻 击 者 要 通过 木马 攻击 用 户 的 系统 ,将 程 
序 植 和 人 用户 的 计算 机 里 。 

目前 木马 入 侵 的 主要 途径 还 是 先 通过 一 定 的 方法 把 木马 执行 文件 复制 到 被 攻击 者 的 计 
算 机 系统 里 ,利用 的 途径 有 邮件 附件 .下载 软件 等 ,然后 通过 一 定 的 提示 故意 误导 被 攻击 者 
打开 执行 文件 ,比如 故意 谎 称 这 个 木马 执行 文件 是 朋友 送 的 贺卡 ,可 能 在 打开 这 个 文件 后 确 
实 有 贺卡 的 画面 出 现 , 但 这 时 可 能 木马 已 经 悄悄 的 在 后 台 运 行 了 。 一 般 的 木马 执行 文件 非 
第 小 ,大 部 分 是 几 千 字 节 到 几 十 千 字 节 , 如 果 把 木马 捆绑 到 其 他 正 篆 文件 上 ,用户 很 难 发 现 ， 
所 以 有 一 些 网 站 提供 的 软件 下 载 往往 是 捆绑 了 木马 文件 的 ,用 户 执行 这 些 下 载 的 文件 ,也 同 
时 运行 了 木马 。 

木马 也 可 以 通过 Script\ActiveX 及 Asp.CGI 交 互 脚本 的 方式 植 人 ,由 于 微软 的 浏览 需 
在 执行 Script 脚本 时 存在 一 些 漏洞 ,攻击 者 可 以 利用 这 些 漏洞 传播 病毒 和 木马 ,甚至 直接 对 
浏览 者 计算 机 进行 文件 操作 等 控制 。 前 不 久 出 现 一 个 利用 微软 Script 脚本 漏洞 对 浏览 者 硬 
盘 进 行 格式 化 的 HTML 页 面 。 如 果 攻 击 者 有 办 法 把 木马 执行 文件 下 载 到 攻击 主机 的 一 个 
可 执行 WWW 目录 夹 里 面 ,他 可 以 通过 编制 CGI 程序 在 攻击 主机 上 执行 木马 目录 。 此 外 ， 
木马 还 可 以 利用 系统 的 一 些 漏 洞 进行 植 入 ,如 微软 著名 的 US 服务 器 溢出 漏洞 ,通过 一 个 
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IIS Hack 攻击 程序 即 可 使 IIS 服务 需 前 省 ,并 且 同 时 攻击 服务 器 ,执行 远 程 木 马 文件 。 

当 服 务 器 端 程序 在 被 感染 的 机 器 上 成 功 运行 以 后 ,攻击 者 就 可 以 使 用 客户 端 与 服务 器 
端 建立 连接 ,并 进一步 控制 被 感染 的 机 器 。 在 客户 端 和 服务 器 端 通信 协议 的 选择 上 , 绝 大 多 
数 木 马 使 用 的 是 TCP/IP, 但 是 也 有 一 些 木 马 由 于 特殊 的 原因 ,使 用 UDP 进行 通信 。 当 服 
务 器 端 在 被 感染 机 器 上 运行 以 后 , 它 一 方面 尽量 把 自己 隐藏 在 计算 机 的 某 个 角落 里 面 , 以 防 
被 用 户 发 现 ; 另 一 方面 ,监听 某 个 特定 的 端口 ,等待 客 户 端 取 得 连接 ; 另外 为 了 下 次 重启 计 
算 机 时 仍然 能 正常 工作 ,木马 程序 一 般 会 通过 修改 注册 表 或 者 其 他 的 方法 让 自己 成 为 自 启 
动 程序 。 

4. 缓冲 区 溢出 攻击 

1) 缓冲 区 溢出 攻击 的 原理 

缓冲 区 是 程序 运行 时 机 器 内 存 中 的 一 个 连续 块 , 它 保存 了 给 定 类 型 的 数据 , 随 着 动态 分 
配 变量 会 出 现 问题 。 大 多 数 时 候 为 了 不 占用 太 多 的 内 存 , 一 个 有 动态 分 配 变量 的 程序 在 程 
序 运行 时 才 决 定 给 它们 分 配 多 少 内 存 。 这 样 下 去 ,如 果 说 要 给 程序 在 动态 分 配 缓冲 区 放 和 人 
超 长 的 数据 , 它 就 会 洪 出 了 。 

缓冲 区 溢出 是 非常 普遍 和 危险 的 漏洞 ,在 各 种 操作 系统 .应 用 软件 中 广泛 存在 。 产 生 绥 
冲 区 溢出 的 根本 原因 在 于 ,将 一 个 超过 缓冲 区 长 度 的 字符 串 复制 到 缓冲 区 ,就 会 溢出 。 造 成 
两 种 后 果 ,一 是 过 长 的 字符 串 覆 凑 了 相 邻 的 存储 单元 ,引起 程序 运行 失败 ,严重 的 可 引起 死 
机 、 系 统 重新 启动 等 ; 二 是 利用 这 种 漏洞 可 以 执行 任意 指令 ,甚至 可 以 取得 系统 特权 ,使 用 
一 类 精心 编写 的 程序 ,可 以 很 轻易 地 取得 系统 的 超级 用 户 权 限 。 

缓冲 区 溢出 攻击 指 的 是 一 种 系统 攻击 的 手段 ,通过 往 程 序 的 缓冲 区 写 和 超出 其 长 度 的 
内 容 ,造成 缓冲 区 的 洪 出 ,从 而 破坏 程序 的 堆栈 ,使 程序 转 而 执行 其 他 指令 ,以 达到 攻击 的 目 
的 。 据 统计 ,通过 缓冲 区 溢出 进行 的 攻击 占 所 有 系统 攻击 总 数 的 80% 以 上 。 

缓冲 区 是 内 存 中 存放 数据 的 地 方 。 在 程序 试图 将 数据 放 到 机 器 内 存 中 的 某 一 个 位 置 
时 ,因为 没有 足够 的 空间 就 会 发 生 缓 冲 区 洲 出 。 而 人 为 的 洲 出 则 是 有 一 定 企 图 的 ,黑客 写 一 
个 超过 缓冲 区 长 度 的 字符 串 ,然后 植 人 缓冲 区 。 缓 冲 区 溢出 成 为 远程 攻击 的 主要 手段 ,其 原 
因 在 于 缓冲 区 溢出 漏洞 给 予 了 黑客 所 想 要 的 一 切 : 植 人 并 且 执 行 攻击 代码 。 被 植 和 的 攻击 
代码 以 一 定 的 权限 运行 有 缓冲 区 溢出 漏洞 的 程序 ,从 而 得 到 被 攻击 主机 的 控制 权 。 大 多 数 
造成 缓冲 区 洪 出 的 原因 是 程序 中 没有 仔细 检查 用 户 输入 的 参数 。 

2) 缓冲 区 溢出 攻击 的 方法 

缓冲 区 溢出 攻击 的 目的 在 于 扰乱 具有 某 些 特权 的 运行 程序 的 运行 。 这 样 可 以 让 黑客 取 
得 程序 的 控制 权 , 如 果 该 程序 具有 足够 的 权限 ,那么 整个 主机 就 被 控制 了 。 一 般 而 言 , 在 
UNIX 中 黑客 攻击 Root 程序 ,然后 执行 类 似 exec(sh) 的 执行 代码 来 获得 Root 的 Shell。 为 
了 达到 这 个 目的 ,黑客 必须 在 程序 的 地 址 空间 里 安排 适当 的 代码 或 通过 适当 的 初始 化 寄存 
器 和 存储 器 ,让 程序 跳 转 到 安排 好 的 地 址 空间 执行 。 

5. 拒绝 服务 攻击 

几乎 从 因特网 诞生 以 来 拒绝 服务 攻击 就 伴随 着 因特网 的 发 展 一 直 存 在 ,并 也 在 不 断 地 
发 展 和 升级 。2000 年 2 月 ,Yahoo .亚马逊 等 受到 拒绝 服务 攻击 而 停止 服务 ,近年 来 国内 多 
家 大 型 网 站 也 受到 攻击 甚至 有 的 还 影响 了 Web 服务 的 提供 。 人 们 每 年 都 会 见 到 很 多 大 网 
站 受到 拒绝 服务 攻击 。 拒 绝 服 务 即 Denial of Service, 简 称 DoS, 由 于 它 的 不 易 觉 察 性 和 简 
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易 性 ,因而 一 直 是 网 络 安全 的 重大 隐患 。 它 是 一 种 技术 含量 低 、 攻 击 效 果 明 显 的 攻击 方法 ， 
受到 攻击 时 ,服务 器 在 长 时 间 内 不 能 提供 服务 ,使 得 合法 用 户 不 能 得 到 服务 ,特别 是 分 布 式 
拒绝 服务 (DDoS) , 它 的 效果 很 明显 ,并 且 难 以 找到 真正 的 攻击 源 ,很 难 找到 行 之 有 效 的 解决 
pi 

拒绝 服务 攻击 是 一 种 广泛 的 系统 漏洞 ,黑客 们 正 热衷 于 对 它 的 研究 ,而 无 数 的 网 络 用 户 
将 成 为 这 种 攻击 的 受害 者 。 它 是 一 种 简单 的 破坏 性 攻击 ,通常 黑客 利用 TCP/IP 中 的 某 种 
漏洞 ,或 者 系统 存在 的 某 些 漏洞 ,对 目标 系统 发 起 大 规模 的 攻击 ,使 攻击 目标 失去 工作 能 力 ， 
使 系统 不 可 访问 ,因而 合法 用 户 不 能 及 时 得 到 应 得 的 服务 或 系统 资源 ,如 CPU 处 理 时 间 与 
网 络 带 宽 等 。 它 最 本 质 的 特征 是 延长 正常 的 应 用 服务 的 等 待 时 间 。 

根据 TCP/IP 的 原理 , 当 客 户 端 要 和 服务 器 端 进行 通信 时 ,会 经 过 请 求 /确认 的 方式 进 
行 联系 ,如 用 户 登 录 服 务 右 时 ,首先 是 用 户 传 送信 息 要 求 服务 器 确认 ,服务 器 端 给 予 啊 应 回 
复 客户 端 请 求 , 当 被 确认 后 ,客户 端 才能 正式 和 服务 器 端 交 流 信 息 。 在 拒绝 服务 攻击 情况 
下 ,黑客 凭借 虚假 地 址 加 服务器 提交 连接 请 求 , 当 然 服 务 吉 回复 信息 时 就 送 到 这 个 虚假 地 
址 ,但 是 服务 器 回 传 时 却 无 法 找到 这 个 地 址 ,根据 TCP/IP 连接 原理 ,此 时 服务 器 会 进行 等 
待 ,达到 超时 设置 时 才 会 断 开 这 个 连接 。 如 果 攻 击 者 传送 多 个 这 样 的 请 求 或 利用 多 个 站 点 
同时 传送 这 样 的 请 求 ,那么 服务 器 就 会 等 待 更 长 时 间 , 这 个 过 程 周 而 复 始 ,最 终 会 导致 服务 
需 资 源 用 尽 ,网络 带宽 用 完 , 正 常 的 服务 请 求 不 能 被 服务 器 处 理 及 回复 而 形成 服务 器 的 拒绝 
服务 。 拒 绝 服务 并 不 是 服务 器 不 接受 服务 ,而 是 服务 器 太 忙 ,不 能 及 时 地 啊 应 请 求 , 相 对 于 
客户 来 说 就 认为 是 服务 器 拒绝 给 予 服 务 ,严重 时 会 造成 服务 器 死机 ,甚至 导致 整个 网 络 
次 痪 。 

拒绝 服务 攻击 的 目的 不 在 于 冯 和 人 一 个 站 点 或 更 改 数据 ,而 在 于 使 站 点 无 法 服务 于 合法 
的 请 求 。 入 侵 者 并 不 单纯 为 了 进行 拒绝 服务 而 入 侵 , 拒 绝 服务 往往 是 为 了 完成 其 他 入 侵 的 
必需 的 前 提 。 例 如 ,在 目的 主机 上 放置 了 木马 等 恶意 程序 ,需要 让 目标 主机 重启 ; 为 了 完成 
IP 欺骗 ,而 使 被 冒充 的 主机 瘫痪 ; 在 正式 人 侵 之 前 ,使 目的 主机 的 日 志 系 统 不 能 正常 工作 ; 
还 有 可 能 是 出 于 政治 或 经 济 上 的 目的 而 发 动 的 拒绝 服务 。 

网 络 对 拒绝 服务 攻击 的 抵抗 力 很 有 限 , 黑 客 可 以 阻止 合法 的 用 户 使 用 网 络 和 服务 。 常 
见 的 针对 网 络 的 拒绝 服务 攻击 方式 有 以 下 几 种 。 

1) 死亡 之 Ping 

死亡 之 Ping 是 最 简单 的 攻击 方式 ,攻击 者 通过 Ping 命令 回 被 攻击 者 发 送 大 量 超大 字 
节 的 ICMP 报 文 来 攻击 。 在 许多 操作 系统 中 ICMP 数据 包 默 认 的 大 小 为 64KB, 当然 用 户 
也 可 以 利用 这 个 命令 发 送 大 字 节 的 数据 包 , 但 是 发 送 的 包 超 过 65 535B 就 会 导致 服务 器 重 
组 包 时 造成 内 存 分 配 错误 ,发 生 缓 冲 区 洲 出 ,严重 时 会 使 服务 器 骨 溃 而 拒绝 服务 。 如 命令 : 


Ping- 165535 < 目的 主机 的 IP 地 址 > 


对 这 类 攻击 的 防范 比较 容易 ,可 以 安装 防火 墙 拒 绝对 ICMP 报 文 的 啊 应 ,就 会 把 这 样 的 
数据 包 拦 住 , 另 外 也 可 在 操作 系统 里 修改 设置 ,如 在 Windows 2000 中 在 IP 安全 策略 中 设 
定 把 ICMP 的 包 过 滤 掉 就 可 以 解决 。 

2) SYN Flood 攻击 

在 TCP/IP 协议 标准 中 ,要 完成 一 个 TCP 连接 需要 客户 端 和 服务 需 端 三 次 握手 。 首 先 
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客户 端 发 一 个 有 SYN 标志 的 包 给 服务 策 端 请求 服务 ,然后 服务 需 问 返回 一 个 SYN 十 1 的 
ACK 啊 应 包 ,客户 端 收 到 后 再 发 一 个 确认 包 给 服务 器 端 。 这 时 ,客户 端 与 服务 器 端 建 立 连 
接 成 功 , 这 样 就 为 以 后 的 通信 做 好 了 准备 工作 。 但 在 进行 攻击 时 ,攻击 者 利用 假冒 的 卫 地 
址 只 发 伪造 的 包 而 不 接收 啊 应 ,从 而 让 服务 器 产生 大 量 的 “ 半 开 连接 ”, 由 于 每 台 包 服务 器 有 
一 定 的 等 待 啊 应 时 间 ,而 且 当 一 定时 间 没 有 收 到 啊 应 时 ,还 会 多 次 重 发 。 因 此 服务 需 端 在 重 
发 与 等 待 过 程 中 形成 大 量 的 半 开 连接 。 就 这 样 攻击 者 可 通过 多 台 计 算 机 发 送 大 量 的 虚假 
IP 源 地 址 的 SYN 数据 包 , 造 成 服务 器 CPU 的 占用 过 度 , 当 达 到 一 定量 时 ,就 形成 了 拒绝 服 
务 。 同 时 由 于 合法 用 户 的 请 求 大 多 被 攻击 包 淹 没 , 即 便服 务 器 此 时 没有 死机 ,也 无 力 再 啊 应 
合法 用 户 的 请 求 了 。 

用 户 可 以 使 用 Netstat 命令 来 检查 连接 线路 的 目前 状况 ,看 看 是 否 有 SYN Flood 攻击 。 
只 要 线路 处 于 SYN-Received 状态 下 , 则 表明 系统 可 能 正 遭 到 攻击 。 

实施 这 种 攻击 的 黑客 无 法 取得 系统 中 的 任何 访问 权 。 但 是 对 于 大 多 数 的 TCP/IP 协议 
栈 来 说 ,处 于 SYN-Received 状态 的 连接 数量 非常 有 限 。 对 于 这 种 攻击 ,可 以 减少 服务 需 重 
发 包 的 次 数 和 等 待 的 时 间 , 由 于 SYN Flood 入 侵 的 效果 取决 于 服务 右上 保持 的 SYN 半 连 
接 数 据 请 求 量 ,这 个 值 等 于 SYN 入 侵 的 频 度 XSYN 超时 时 间 , 所 以 通过 缩短 从 接收 SYN 
报 文 到 确定 这 个 报 文 无 效 并 丢弃 该 连接 的 时 间 , 可 以 成 倍 地 降低 服务 器 的 负 人 向 。 在 
Windows 2000 中 可 修改 注册 表 的 相应 设置 来 防范 这 种 攻击 。 

3) Land 攻击 

Land 攻击 是 利用 TCP/IP 的 漏洞 ,发 送 大 量 的 源 地 址 与 目的 地 址 相同 的 数据 包 , 从 而 
造成 服务 各 解析 Land 包 时 占用 大 量 的 处 理 资 源 , 当 收 到 的 包 达 到 一 定 程 度 时 ,就 会 形成 拒 
绝 服务 攻击 。 在 Land 攻击 中 ,一 个 特别 制定 的 SYN 包 中 的 源 地 址 和 目的 地 址 都 被 设置 成 
某 一 个 服务 需 地 址 ,这 时 将 导致 接收 服务 器 回 它 自己 的 地 址 发 送 SYN-ACK 消息 ,结果 这 
个 地 址 发 回 ACK 消息 并 创建 一 个 空 链 接 ,每 一 个 这 样 的 链接 都 将 保留 直到 超时 。 

对 这 类 攻击 的 防范 可 通过 防火 墙 解 决 ,将 那些 在 外 部 接口 上 入 站 的 含有 源 地 址 是 内 部 
地 址 的 数据 包 丢 掉 不 做 处 理 , 这 就 是 简单 的 防火 墙 的 包 过 滤 功 能 , 男 外 要 打上 最 新 的 补丁 。 

4) Smurf 攻击 

Smurf 攻击 结合 了 IP 欺骗 和 ICMP 回复 方法 ,使 大 量 网 络 传输 充斥 目标 系统 ,导致 目 
标 系统 拒绝 为 正常 系统 服务 。 在 这 种 攻击 中 ,和 人 侵 者 从 远程 的 网 络 地 址 发 送 IP 广播 地 址 的 
ICMP echo 报 文 , 当 它 收 到 此 类 数据 包 再 转发 出 去 时 ,该 网 络 上 所 有 的 计算 机 将 收 到 此 数据 
包 再 传 回 ICMP echo 响应 报 文 ,这 将 使 网 络 拥塞 不 通 。 而 且 , 入 侵 者 在 传送 ICMP echo 报 
文 时 ,使 用 目的 主机 的 IP 地 址 作为 源 地 址 ,这 样 , 整 个 网 络 的 所 有 计算 机 在 回复 ICMP echo 
报 文 时 所 传 回 的 目的 地 址 是 目的 主机 ,造成 目的 主机 的 网 络 因 涌 和 大量 的 ICMP 报 文 而 无 
法 使 用 。 这 种 方法 的 可 怕 之 处 在 于 利用 体积 很 小 的 网 络 数据 包 在 很 短 时 间 里 创造 出 大 量 的 
数据 包 流 。 

对 这 种 攻击 ,可 以 采取 一 些 隅 离 设 备 , 使 之 不 能 进行 广播 。 如 把 网 络 划分 成 多 个 
VLAN, 每 个 VLAN 中 的 广播 不 会 传播 到 其 他 广播 域 中 ,以 此 来 解决 这 样 的 攻击 。 解 决 本 
问题 的 主要 思路 就 是 防止 计算 机 以 IP 广播 请 求 做 出 啊 应 。 

5) Teardrop 攻击 

数据 链 路 层 的 最 大 传输 单元 MTU 限制 了 数据 帧 的 最 大 长 度 , 不 同 的 网 络 类 型 都 有 一 
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个 上 限 值 。 可 以 用 Netstat-i 命令 查看 这 个 值 ,以 太 网 的 MTU 是 1 500。 如 果 人 PP 层 有 数据 
包 要 传 ,而 且 数 据 包 的 长 度 超过 了 MTU ,那么 IP 层 就 要 对 数据 包 进 行 分 片 操 作 , 使 每 一 片 
的 长 度 都 小 于 或 等 于 MTU。 每 个 IP 分 片 都 各 自发 送 ,到 达 目 的 主机 后 在 IP 层 重组 ,IP 数 
据 包 头 部 中 的 数据 能 够 正确 完成 分 片 的 重组 。 大 在 IP 分 组 中 指定 一 个 非法 的 偏 移 值 ,将 可 
能 造成 某 些 协议 软件 出 现 缓冲 区 覆盖 ,导致 系统 前 溃 。 

解决 的 办 法 就 是 对 系统 打上 最 新 的 补丁 ,禁止 防火 墙 的 重组 碎片 功能 ,可 以 在 Windows 
2000 中 , 自 定 义 IP 安全 策略 并 设置 碎片 检查 。 

6) UKP Flood 攻击 

在 UKP Flood 攻击 中 ,攻击 者 可 发 送 大 量 伪 造 源 IP 地 址 的 小 字 节 UDP 包 。 由 于 
UDP 是 无 连接 性 的 ,所 以 只 要 打开 了 一 个 UDP 的 产品 并 提供 相关 服务 ,那么 就 可 针对 相关 
的 服务 进行 攻击 ,如 QQ 就 是 基于 UDP 的 ,网 上 有 些 工具 就 可 以 发 送 大 量 的 包 对 目标 进行 
攻击 ,从 而 让 在 线 QQ 因 资 源 不 足 被 迫 下 线 ,如果 是 对 其 他 的 服务 进行 攻击 ,严重 时 还 可 能 
使 服务 器 死机 。 

6. 网 络 监听 

根据 IEEE 的 描述 ,局域网 技术 是 “把 分 散在 一 个 建筑 物 或 相 邻 几 个 建筑 物 中 的 计算 
机 终端 ,大 容量 存储 器 的 外 围 设 备 、 控 制 器 .显示器 ,以 及 为 连接 其 他 网 络 而 使 用 的 网 络 连 
接 需 等 相互 连接 起 来 ,以 很 高 的 速度 进行 通信 的 手段 >。 

局 域 网 具有 设备 共享 、 信 息 共 享 , 可 进行 高 速 数据 通信 和 多 媒体 信息 通信 ,分 布 式 处 理 ， 
具有 较 高 的 兼容 性 和 安全 性 等 基本 功能 和 特点 。 目 前 ,局 域 网 主要 用 于 办 公 室 自动 化 和 校 
园 教学 及 管理 ,根据 具体 情况 采用 总 线 型 .环形 、 树 形 及 星 形 等 不 同 折 扑 结构 。 

1) 网 络 监 听 

网 络 监听 技术 本 来 是 提供 给 网 络 安全 管理 人 员 进 行 管理 的 工具 ,可 以 用 来 监视 网 络 状 
态 数据 流动 情况 以 及 网 络 上 传输 的 信息 等 。 当 信息 以 明文 的 形式 在 网 络 上 传输 时 ,使 用 监 
听 技 术 进 行 攻击 并 不 是 一 件 难事 ,只 要 将 网 络 接口 设置 成 监听 模式 , 便 可 以 源源 不 断 地 将 网 
上 传输 的 信息 截获 。 网 络 监听 可 以 在 网 上 的 任何 一 个 位 置 实施 ,如 局 域 网 中 的 一 台 主 机 、 网 
关上 或 远程 网 的 调制 解 调 需 之 间 等 。 

2) 在 局 域 网 实现 监听 的 基本 原理 

对 于 目前 很 流行 的 以 太 网 协议 ,其 工作 方式 是 : 将 要 发 送 的 数据 包 发 往 连 接 在 一 起 的 
所 有 主机 , 包 中 包含 着 应 该 接收 数据 包 主 机 的 正确 地 址 ,只 有 与 数据 包 中 目的 地 址 一 致 的 那 
台 主 机 才能 接收 。 但 是 ,当主 机 工作 在 监听 模式 下 ,无 论 数据 包 中 的 目的 地 址 是 什么 ,主机 
都 将 接收 (当然 只 能 监听 经 过 自己 网 络 接口 的 那些 包 )。 


10.6.2 人 侵 检 测 系 统 概述 


什么 是 入 侵 检 测 ? ICSA 入 侵 检 测 系 统 论坛 的 定义 是 : 通过 从 计算 机 网 络 或 计算 机 系 
统 中 的 香干 关键 点 收集 信息 并 对 其 进行 分 析 , 以 发 现 网 络 或 系统 中 是 否 有 违反 安全 策略 的 
行为 和 遭 到 袭击 的 迹象 。 

和 信 侵 检测 系统 (Intrusion Detection System,IDS) 主 要 通过 以 下 几 种 活动 来 完成 任务 : 
监视 ,分 析 用 户 及 系统 活动 ; 对 系统 配置 和 弱点 进行 审计 ; 识别 与 已 知 的 攻击 模式 匹配 的 
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活动 ; 对 异常 活动 模式 进行 统计 分 析 ; 评估 重要 系统 和 数据 文件 的 完整 性 ; 对 操作 系统 进 
行 审计 跟 踊 管理 ,并 识别 用 户 违 反 安全 策略 的 行为 。 除 此 之 外 ,有 的 入 侵 检 测 系 统 还 能 够 有 
动 安装 厂商 提供 的 安全 补丁 软件 ,并 自动 记录 有 关 和 信 侵 者 的 信息 。 

入 侵 检 测 是 对 防火 墙 的 合理 补充 ,帮助 系统 对 付 网 络 攻击 ,扩展 了 系统 管理 员 的 安全 管 
理 能 力 ( 包 括 安全 审计 、 监 视 、 进 攻 识 别 和 啊 应 ) ,提高 了 信息 安全 基础 结构 的 完整 性 。 它 从 
计算 机 网 络 系统 中 的 硅 干 关键 点 收集 信息 ,并 分 析 这 些 信息 ,看 看 网 络 中 是 否 有 违反 安全 策 
略 的 行为 和 但 到 效 击 的 迹象 。 入 侵 检测 被 认为 是 防火 墙 之 后 的 第 二 道 安全 闸门 ,在 不 影响 
网 络 性 能 的 情况 下 能 对 网 络 进行 监测 ,从 而 提供 对 内 部 攻击 、 外 部 攻击 和 误 操 作 的 实时 保 
护 。 这 些 都 通过 它 执行 以 下 任务 来 实现 。 

(1) 监视 .分 析 用 户 及 系统 活动 。 

(2) 系统 构造 和 弱点 的 审计 。 

(3) 识别 反映 已 知 进攻 的 活动 模式 并 加 相关 人 士 报 警 。 

(4) 异常 行为 模式 的 统计 分 析 。 

(5) 评估 重要 系统 和 数据 文件 的 完整 性 。 

(6) 操作 系统 的 审计 跟 踊 管 理 , 并 识别 用 户 违 反 安 全 策略 的 行为 。 

对 一 个 成 功 的 入 侵 检 测 系 统 来 讲 , 它 不 但 可 使 系统 管理 员 时 刻 了 解 网 络 系统 (包括 程 
序 、 文 件 和 硬件 设备 等 ) 的 任何 变更 ,还 能 给 网 络 安全 策略 的 制定 提供 指南 。 更 为 重要 的 一 
点 是 , 它 应 该 管理 和 配置 都 要 简单 ,从 而 使 非 专业 人 员 非 常 容 易 地 获得 网 络 安全 。 而 且 , 和 人 
侵 检 测 的 规模 还 应 根据 网 络 威 胁 、 系 统 构造 和 安全 需求 的 改变 而 改变 。 入 侵 检 测 系统 在 发 
现 入 侵 后 ,会 及 时 做 出 啊 应 ,包括 切断 网 络 连接 记录 事件 和 报警 等 。 

从 计算 机 安全 的 目标 来 看 ,入 侵 是 指 企图 破坏 资源 的 完整 性 ,保密 性 、 可 用 性 的 任何 行 
为 ,也 指 违背 系统 安全 策略 的 任何 事件 。 从 入侵 策略 的 角度 看 ,入 侵 可 分 为 企图 进入 、 骨 充 
合法 用 户 成 功 问 入 等 方面 。 入 侵 者 一 般 称 为 黑客 或 解密 高 手 。Anderson 把 人 侵 者 分 为 伪 
波 者 ,违法 者 和 秘密 用 户 3 类 。 

入 侵 检 测 是 指 对 计算 机 和 网 络 资源 的 恶意 使 用 行为 进行 识别 与 啊 应 的 处 理 过 程 。 它 不 
仅 能 检测 来 自 外 部 的 入 侵 行 为 ,同时 也 能 检测 内 部 用 户 的 未 授权 活动 ,是 一 种 增强 系统 安全 
的 有 效 方 法 。 入 侵 检测 是 从 计算 机 网 络 或 计算 机 系统 中 硅 干 关键 点 收集 信息 并 对 其 进行 分 
析 , 从 中 发 现 网 络 或 系统 中 是 否 有 违反 安全 策略 的 行为 和 章 到 攻击 的 迹象 ,同时 做 出 啊 应 。 
入 侵 检 测 的 一 般 过 程 包括 信息 收集 ,信息 预 处 理 、 数 据 检测 分 析 和 啊 应 等 ,如 图 10. 12 所 示 。 





10. 12 入 侵 检 测 的 一 般 过 程 


入 侵 检 测 可 分 为 实时 入 侵 检 测 和 事后 入 侵 检测 。 实 时 入 侵 检测 在 网 络 连 接 过 程 中 进 
行 , 系 统 根据 用 户 的 历史 行为 模型 .存储 在 计算 机 中 的 专家 知识 以 及 神经 网 络 模型 对 用 户 当 
前 的 操作 进行 判断 ,一 旦 发 现 入 侵 迹 象 立即 断 开 入 侵 者 与 主机 的 连接 ,并 收集 证 据 和 实施 数 
据 恢 复 。 事 后 人 侵 检 测 由 网 络 管理 人 员 定 期 或 不 定期 进行 ,根据 计算 机 系统 对 用 户 操作 所 
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做 的 历史 审计 记录 判断 用 户 是 否 具 有 和 人 侵 行为 ,如 果 有 就 断 开 连接 ,并 记录 入 侵 证 据 和 进行 
数据 恢复 ,但 是 其 入 侵 检 测 的 能 力 不 如 实时 入 侵 检测 。 

漏洞 是 由 软件 编写 不 当 或 软件 配置 不 当 造 成 的 。 漏 洞 扫描 是 网 络 安全 防御 中 的 一 项 重 
要 技术 ,其 原理 是 采用 模拟 攻击 的 形式 对 目标 可 能 存在 的 、 已 知 的 安全 漏洞 进行 逐 项 检查 ， 
根据 检测 结果 向 系统 管理 员 提 供 周 密 可 靠 的 安全 性 分 析 报 告 , 为 提高 网 络 安全 的 整体 水 平 
提供 了 重要 依据 。 漏 洞 扫描 也 称 为 事前 检测 系统 、 安 全 性 评估 或 者 脆弱 性 分 析 。 其 作用 是 
在 发 生 网 络 攻击 事件 前 ,通过 对 整个 网 络 进行 扫描 及 时 发 现 网 络 中 存在 的 漏洞 隐患 ,及 时 给 
出 漏洞 相应 的 修补 方案 ,网 络 人 员 根 据 方案 可 以 进行 漏洞 的 修补 。 

漏洞 检测 技术 通常 采用 两 种 策略 , 即 被 动 式 策略 和 主动 式 策 略 。 被 动 式 策 略 是 基于 主 
机 的 检测 ,对 系统 中 不 合适 的 设置 、 脆 弱 的 口令 以 及 其 他 同安 全 规则 相抵 触 的 对 象 进 行 检 
查 ; 而 主动 式 策略 是 基于 网 络 的 检测 ,通过 执行 一 些 脚本 文件 对 系统 进行 攻击 ,并 记录 它 的 
反应 ,从 而 发 现 其 中 的 漏洞 。 

1. 常用 的 入 侵 检 测 技术 

入 侵 检 测 技 术 可 分 为 以 下 4 种 。 

(1) 基于 应 用 的 监控 技术 ,主要 使 用 监控 传感器 在 应 用 层 收 集 信息 。 

(2) 基于 主机 的 监控 技术 ,主要 使 用 主机 传感器 监控 本 系统 的 信息 。 

(3) 基于 目标 的 监控 技术 ,主要 针对 专 有 系统 属性 ,文件 属性 、 敏感 数 据 等 进行 监控 。 

(4) 基于 网 络 的 监控 技术 ,主要 利用 网 络 监 探 传感器 监控 收集 的 信息 。 

综合 以 上 4 种 方法 进行 监控 ,其 特点 是 提高 了 检测 性 能 ,但 会 产生 非常 复杂 的 网 络 安全 
方案 。 

2. 入 侵 检 测 技 术 的 选用 

在 使 用 入 侵 检 测 技术 时 ,应 该 注意 以 下 技术 特点 。 

(1) 信息 的 收集 分 析 时 间 。 

(2) 分 析 类 型 。 

(3) 检测 系统 对 攻击 和 误 用 的 反应 。 

(4) 检测 系统 的 管理 和 安装 。 

(5) 检测 系统 的 完整 性 。 

(6) 设置 诱骗 服务 需 。 

信息 的 收集 分 析 时 间 可 分 为 固定 时 间 间 隔 和 实时 收集 分 析 两 种 。 分 析 类 型 可 分 为 签名 
分 析 、 统 计 分 析 和 完整 性 分 析 。 完 整 性 就 是 系统 自身 的 安全 性 。 设 置 诱骗 服务 需 的 目的 就 
是 吸引 黑客 的 注意 力 , 把 攻击 导向 它 , 从 敏感 的 传感器 中 发 现 攻击 者 的 攻击 位 置 、 攻 击 路 径 
和 攻击 实质 ,随后 把 这 些 信 息 送 到 一 个 安全 的 地 方 , 供 以 后 查 用 。 

入 侵 检 测 作为 一 种 积极 主动 的 安全 防护 技术 ,提供 了 对 内 部 攻击 、 外 部 攻击 和 误 操 作 的 
实时 保护 ,在 网 络 系 统 受 到 危害 之 前 拦截 和 响应 人 侵 。 从 网 络 安全 立体 纵深 、 多 层次 防御 的 
角度 出 发 ,入 侵 检测 理应 受到 人 们 的 高 度 重 视 , 这 从 国外 入 侵 检 测 产品 市 场 的 鞍 勃 发 展 上 就 
可 以 看 出 。 在 国内 , 随 着 上 网 的 关键 部 门 .关键 业务 越 来 越 多 ,迫切 需要 具有 自主 版 权 的 入 
侵 检 测 产 品 。 但 现状 是 入 侵 检测 仅仅 停留 在 研究 和 实验 样品 (缺乏 升级 和 服务 ) 阶 段 , 或 者 
是 防火 墙 中 集成 较为 初级 的 入 侵 检 测 模块 。 可 见 , 入 侵 检 测 产 品 仍 具有 较 大 的 发 展 空 间 ,从 
技术 途径 来 讲 , 除 了 完善 常规 的 、 传 统 的 技术 (模式 识别 和 完整 性 检测 ) 外 ,应 重点 加 强 统计 
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分 析 的 相关 技术 人 饶 究 。 


1 


课 后 习题 


术语 解释 


被 管 对 象 ” 管 理 进程 ”代理 进程 ”管理 信息 库 管理 工作 站 防火墙 网 络 人 侵 
对 称 式 和 非 对 称 式 加 密 技术 数字 签名 VPN 包 过 滤 ”代理 服务 ”计算 机 病毒 


. SNMP 报 文 的 格式 是 什么 ”包括 哪 几 种 报 文 操 作 ? 
. 简 述 防火 墙 的 基本 功能 及 其 分 类 。 


防火 墙 的 体系 结构 是 什么 ? 
网 络 安 全 的 策略 有 哪些 ? 
什么 是 PKI? 


.网络 病毒 有 哪些 防范 技术 与 方法 ? 
. 包 过 滤 防 火 墙 的 原理 是 什么 ? 
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本 章 主 要 介绍 网 络 系 统 集成 设计 的 一 般 步 又、 设计 原则 和 布线 规则 。 通 过 不 同 规模 企 
业 网 络 的 规划 设计 案例 来 说 明 一 般 的 网 络 设计 过 程 ,包括 困 面 网 络 、 楼 宇 网 络 及 园区 网 络 。 


11.1 网 络 工程 的 概念 


网 络 工程 是 从 用 户 网 络 建设 需求 出 发 ,充分 考虑 用 户 自 身 特 点 和 行业 特征 ,利用 当前 主 
流 网 络 技术 和 网 络 产品 ,设计 网 络 构建 的 解决 方案 ,并 依 此 方案 进行 整个 网 络 建设 的 过 程 。 
整个 网 络 建设 的 过 程 可 以 称 为 PDIOO, 即 规划 (Planning)、 设 计 (Designing)、 实 施 
(Implementing)、 运 行 (Operating) 以 及 优化 (Optimizing), 本 章 主 要 集中 在 规划 与 设计 


11.1.1 网 络 工 程 规划 


在 网 络 建设 开始 之 前 ,网 络 规划 首先 需要 进行 需求 分 析 工 作 , 根 据 用 户 对 所 期 望 建设 网 
络 的 描述 以 及 充分 的 交流 , 找 出 影响 网 络 设 计 的 关键 信息 。 需 求 分 析 采 取 自 项 同 下 的 分 析 
方法 ,了 解 用 户 所 在 行业 的 特征 ,用 户 个 性 化 的 特点 ,这 些 都 有 助 于 确定 用 户 网 络 建设 的 目 
标 并 归档 ,这 些 目标 依赖 于 每 个 特定 用 户 的 组 织 结构 和 环境 特征 ,但 这 些 目标 通常 都 包括 以 
下 几 个 内 容 。 

(1) 网 络 的 功能 : 构建 的 网 络 必须 能 够 正确 工作 , 即 能 够 支撑 用 户 完成 他 们 的 工作 ; 网 
络 必 须 以 合适 的 速率 和 可 靠 性 提供 用 户 至 用 户 以 及 用 户 与 应 用 的 连接 。 

(2) 网 络 的 扩展 : 网 络 必须 能 够 成 长 , 即 原 来 的 设计 能 够 在 不 做 大 刀 冰 和 斧 修改 的 情况 
下 ,根据 需要 在 网 络 规模 和 应 用 上 有 所 增长 。 

(3) 网 络 的 适应 能 力 : 网 络 在 设计 上 必须 着 眼 技 术 的 发 展 趋势 ,设计 的 内 容 中 不 能 包 
含 那些 以 后 可 能 称 为 网 络 引 入 新 技术 的 障碍 的 部 分 。 

(4) 网 络 的 管理 : 网 络 在 设计 上 应 该 实现 对 网 络 的 监控 和 管理 ,以 保证 运行 的 稳定 性 。 

通过 对 以 上 内 容 的 确定 ,论证 网 络 构建 的 科学 性 与 正确 性 ,提出 网 络 建设 的 方案 。 方 案 
往往 不 止 一 个 ,各 自 实 施 可 能 的 结果 也 不 尽 相 同 , 这 时 可 以 由 用 户 通过 决策 选择 出 最 佳 的 
方案 。 


11.1.2 网 络 工程 设计 


网 络 设计 是 根据 网 络 规划 及 总 体 方案 ,对 网 络 体系 结构 、 子 网 划分 、 人 逻辑 网 络 组 成 及 网 


[第 11 章 网络 系统 集成 及 规划 有 27/] 


络 技术 和 设备 选 型 进行 工程 化 设计 的 过 程 ,并 产生 具体 的 解决 方案 。 这 部 分 主要 包括 网 络 
设计 原则 .通信 子 网 设计 ,资源 子 网 设计 、 设 备 选 型 .网络 应 用 平台 设计 及 网 络 安全 设计 。 

1. 网 络 设计 原则 

网 络 设 计 要 能 够 保证 方案 的 切实 可 行 , 并 且 能 够 最 大 限度 地 保护 用 户 的 已 有 投资 ,在 具 
体内 容 的 设计 上 一 定 要 遵从 以 下 原则 。 

(1) 实用 性 : IT 技术 的 高 速 发 展 使 得 硬件 (包括 计算 机 、 服 务 器 、 网 络 设备 、 网 络 介质 ) 
在 价格 和 性 能 方面 向 着 两 个 相反 的 方向 变化 。 所 以 ,应 该 进行 合理 投入 并 充分 发 挥 网 络 的 
所 有 功能 ,具体 设计 中 应 做 到 “ 够 用 就 好 ”, 要 让 有 限 的 投资 发 挥 出 最 大 的 效益 。 

(2) 开放 性 : 网 络 设计 应 该 符合 OSI 参考 模型 , 即 层 次 化 和 标准 化 ,使 得 不 同系 统 间 有 
良好 的 互 操作 性 。 尊 循 国际 、 行 业 相关 的 标准 ,采用 开放 的 技术 、 开 放 的 体系 结构 、 开 放 的 系 
统 组 件 和 开放 的 用 户 接 口 。 

(3) 可 靠 性 : 网 络 的 设计 要 能 够 保证 之 后 网 络 运 行 时 的 稳定 可 靠 , 具 有 较 高 的 平均 无 
故障 时 间 和 和 较 低 的 平均 无 故障 率 ,提供 容错 设计 ,支持 故障 检测 和 恢复 。 

(4) 安全 性 : 网 络 在 设计 上 要 能 够 保证 在 多 个 层次 上 提供 安全 机 制 , 保 证 用 户 的 业务 、 
数据 等 的 安全 ,对 于 一 些 特定 行业 尤为 重要 。 

(5) 先进 性 : 网 络 设计 中 采用 先进 的 设计 思想 、 先进 的 网 络 技术 、 先进 的 网 络 产品 ,以 
延长 用 户 网 络 的 寿命 。 当 然 , 先 进 性 与 实用 性 往往 会 有 矛盾 ,所 以 在 两 者 间 进 行 平衡 将 是 体 
现 网 络 设 计 性 价 比 的 重要 因素 。 

(6) 易 用 性 : 整个 网 络 系 统 必须 易于 管理 、 变 化 和 使 用 ,为 各 种 应 用 提供 良好 的 用 户 接 
口 ,并 屏蔽 技术 细节 ,使 得 用 户 使 用 网 络 达 到 透明 化 。 

(7) 可 扩展 性 : 网 络 设计 既 能 够 保证 用 户 今后 网 络 规 模 上 的 增长 ,同时 又 能 够 保证 新 
应 用 引入 时 所 需 的 宽带 ,能够 在 规模 和 性 能 两 个 方面 进行 扩展 。 

2. 通信 子 网 设计 

由 于 这 里 建设 的 网 络 所 服务 的 对 象 是 诸如 企业 之 类 的 用 户 , 所 以 这 里 的 通信 子 网 不 是 
电信 行业 提供 的 广域网 ,而 是 用 户 环境 下 大 规模 的 园区 级 网 络 体系 结构 及 其 骨干 部 分 。 

通信 子 网 在 体系 结构 上 使 用 的 是 层次 式 和 模块 化 的 模型 ,这 里 的 层次 并 不 是 一 台 网 络 
设备 内 功能 的 层次 (OSI 层次 ) 划 分 ,而 是 通信 子 网 
内 网 络 设备 间 的 层次 划分 ,划分 的 依据 根据 设备 功 
能 使 用 的 重心 而 决定 ,比如 一 台 三 层 交 换 机 ,在 设计 

上 究竟 是 更 多 地 利用 它 的 两 层 交 换 功 能 ,还 是 更 多 
地 利用 它 的 三 层 交 换 功 能 ,这 可 能 会 决定 它 处 在 模 
型 的 哪个 层次 上 。 

一 个 层次 式 的 通信 子 网 包括 3 个 层次 , 即 核 心 
层 ,分 布 层 及 接 入 层 , 属 于 不 同 层次 的 设备 职责 有 所 
不 同 , 如 图 11. 1 所 示 。 当 然 , 根 据 通 信子 网 规模 的 
差别 ,可 以 将 多 个 层次 需要 完成 的 功能 部 署 到 一 
网 络 设备 完成 ,比如 ,在 规模 较 小 的 园区 网 络 里 ,可 
以 用 一 台 高 性 能 三 层 交 换 机 同时 完成 核心 层 和 分 布 图 11.1 层次 型 模型 
层 的 功能 。 此 外 ,核心 层 可 以 根据 需要 ,选择 不 同 的 
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交换 技术 ,如 图 11. 2 所 示 ,可 以 分 别 使 用 ATM 交换 技术 ,或 者 以 太 网 交换 技术 。 

核心 层 是 一 个 快速 交换 主干 ,应 该 尽 可 能 地 以 最 快 的 速率 交换 数据 包 。 核 心 层 不 应 该 
执行 任何 对 包 的 操作 (比如 用 ACL 进行 过 滤 ) ,这样 会 降低 包 交 换 的 速率 。 核 心 层 一 般 用 
来 连接 建筑 群 和 服务 需 群 ,承担 网 络 上 80%% 左 右 的 流量 ,是 网 络 的 主干 。 连 接 键 族群 的 主 
干 网 一 般 以 光缆 作 传 输 介质 ,典型 的 主干 网 技术 主要 有 千 兆 以 太 网 .100Base-FX、ATM 和 
FDDI 等 。 从 易 用 性 .先进 性 和 可 扩展 性 的 角度 考虑 ,采用 千 兆 以 太 网 是 目前 最 普遍 的 做 
法 。 核 心 层 的 功能 是 由 核心 交换 机 (或 路 由 需 ) 来 完成 的 。 知 考虑 网 络 的 容错 能 力 ,在 条 件 
人 允许 下 可 以 采用 双核 心 结构 , 即 核心 层 有 宛 余 设备 ,并 且 核 心 层 与 分 布 层 在 连接 上 也 有 苑 余 
链 路 。 






核心 层 
133Mbps 





图 11.2 层次 型 模型 实施 方案 


分 布 层 用 来 分 隔 接 和 人 层 和 核心 层 , 并 且 用 来 区 分 和 定义 核心 层 的 位 置 ,如 图 11. 3 所 示 。 
该 层 用 来 划分 逻辑 子 网 的 边界 ,执行 对 数据 包 的 操作 ,主要 包括 地 址 和 区 域 的 聚合 ,提供 部 
门 或 工作 组 的 访问 ,广播 域 /组 播 域 的 边界 划分 ,VLAN 间 路 由 ,网 络 介质 的 转换 ,提供 安全 
机 制 。 分 布 层 可 以 是 不 同 路 由 协议 进行 相互 进入 的 节点 ,也 可 以 是 动态 路 由 协议 和 静态 路 
由 执行 区 域 的 边界 。 它 同样 也 可 以 是 远程 站 点 访问 该 园区 网 络 的 进入 点 。 和 总 之 ,分 布 层 提 
供 的 是 基于 策略 的 连接 。 





单 核心 结构 双核 心 结 构 
11.3 层次 型 功能 的 集成 
接 和 人 层 是 本 地 终端 用 户 可 以 接 和 网 络 的 节点 ,该 层 也 可 以 使 用 访问 控制 列表 来 进一步 


优化 特殊 性 用 户 群 的 需求 。 在 园区 化 的 环境 下 , 接 和 人 层 的 功能 主要 是 利用 共享 和 交换 方式 
使 用 带宽 ,基于 MAC 子 层 的 过 滤 以 及 对 冲突 域 的 微分 段 。 
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在 非 园 区 化 的 环境 中 ,如 个 人 移动 用 户 ,访问 层 可 以 利用 广域网 技术 提供 对 相关 网 络 的 
远程 访问 ,可 以 使 用 的 广域网 技术 有 帧 中 继 ISDN xDSL 或 专线 。 

3. 资源 子 网 设计 

1) 服务 硕 的 放置 

服务 右 系 统 是 网 络 应 用 的 核心 设备 ,服务 右 在 网 络 中 的 位 置 直接 影响 网 络 的 应 用 性 能 
和 网 络 运行 效率 。 服 务 一 般 分 3 类 ,分 别 为 本 地 服务 、 远 程 服务 和 全 局 服务 。 本 地 服务 是 指 
提供 服务 的 服务 器 和 请 求 服务 的 终端 在 同一 子 网 内 或 一 个 VLAN 内 ,本 地 服务 只 会 局 限于 
特定 的 区 域内 ,服务 右 的 数据 流量 只 受 连 接 中 的 链 路 ,交换 机 终端 用 户 的 有 影响。 远程 服务 是 
指 请 求 服务 的 用 户 终 端 和 提供 服务 的 服务 器 可 能 在 地 理 位 置 上 靠 得 很 近 , 但 它们 却 属于 不 
同 的 子 网 或 VLAN ,数据 流 可 能 会 经 过 主干 部 分 ,但 肯定 会 跨越 广播 域 的 边界 ,这 样 就 需要 
网 络 层 的 设备 来 提供 对 远程 服务 的 访问 。 全 局 服务 是 指 提 供给 网 络 中 所 有 用 户 的 公共 服 
务 ,这 些 服 务 有 E-mail、Internet 访问 .视频 会 议 等 ,由 于 所 有 这 些 用 户 都 会 去 访问 全 局 服 
务 ,所 以 提供 这 种 服务 的 服务 需 通 篆 被 统一 放置 在 直接 连接 在 主干 上 的 一 个 独立 子 网 ,如 
图 11.4 所 示 。 








图 11.4 全 局 服务 的 放置 


2) 服务 硕 与 核心 层 的 连接 

服务 咒 连 接 到 核心 层 设 备 的 网 络 结构 ,可 以 将 服务 器 直接 连接 到 核心 层 设备 ,这 样 做 可 
以 使 得 服务 需 数 据 流 经 过 的 网 络 设备 减少 , 减 小 其 传输 中 的 延 民 ,但 这 样 会 占用 较 多 核心 层 
设备 上 的 端口 ; 如 果 核 心 层 端口 密度 低 ,并 且 可 以 接受 增加 一 定 的 传输 延迟 ,那么 可 以 先 将 
所 有 服务 天 设备 汇聚 到 一 台 交 换 机 , 册 由 交换 机 通过 高 宽 市 链 路 连接 到 核心 层 设备 , 如 
图 11.5 所 示 。 


4. 设备 选 型 
本 节 给 出 了 在 网 络 设计 中 如 何 进行 设备 选 型 的 原则 ,以 及 在 选择 层次 模型 中 不 同 层次 
设备 的 要 点 。 


1) 网 络 设备 选 型 原则 

(1) 标准 化 原则 : 所 选择 的 设备 必须 基于 国际 标准 或 行业 标准 。 因 为 只 有 基于 标准 的 
产品 才 符合 网 络 开放 的 趋势 , 才 有 可 能 与 其 他 广 商 的 产品 互联 互通 , 即 具 有 民 好 的 兼容 性 。 

(2) 权威 性 原则 : 注意 厂商 的 选择 ,所 使 用 的 网 络 设 备 最 好 都 来 自 同 一 供应 商 , 这 样 在 
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图 11.5 全 局 服务 的 子 网 结构 


设备 可 互联 性 .协议 互 操作 性 .技术 文 持 、 价 格 等 方面 都 更 有 优势 。 从 这 个 角度 来 看 ,产品 线 
齐全 技术 认证 队伍 力量 雄厚 ,产品 市 场 占 有 率 高 的 三 商 是 网 络 设备 品牌 的 首选 。 其 产品 经 
过 更 多 用 户 的 检验 ,产品 成 熟 度 高 ,而 且 这 些 厂商 出 货 频 繁 , 生 产量 大 ,质保 体系 完备 。 

(3) 技术 简单 性 原则 : 当 对 网 络 设备 功能 明确 时 ,购买 的 设备 并 不 是 功能 越 多 越 好 ,这 
样 只 会 使 得 今后 维护 的 难度 大 大 增加 。 

(4) 环境 适应 性 原则 : 不 要 轻信 国外 某 些 机 构 的 评测 报告 ,其 中 不 乏 商 业 因素 。 而 且 ， 
即使 是 权威 机 构 的 评测 报告 ,也 只 是 在 特定 网 络 环境 下 取得 的 结果 ,不 能 作为 产品 选 型 的 全 
部 依据 。 

(5) 实用 性 原则 : 主要 是 在 参照 整体 网 络 设计 要 求 的 基础 上 ,根据 网 络 实际 带宽 性 能 
需求 .端口 类 型 和 端口 密度 选 型 。 如 果 是 旧 网 改造 项 目 , 应 尽 可 能 保留 并 延长 用 户 对 原 有 网 
络 设备 的 投资 ,减少 在 资金 投入 方面 的 浪费 。 

(6) 可 管理 性 原则 : 对 于 大 型 网 络 而 言 , 这 一 点 是 至 关 重 要 的 , 它 不 仅 关 系 到 系统 的 性 
能 指标 ,甚至 关系 到 系统 的 可 用 性 。 主 要 考察 网 管 系统 对 所 选 设 备 的 监管 .配置 能 力 , 以 及 
设备 可 以 提供 的 统计 信息 和 故障 检测 手段 ,如 骨干 交换 机 必须 具备 端口 镜像 能 力 。 这 对 于 
故障 诊断 ,以 及 今后 的 网 络 规划 具有 特别 重要 的 价值 。 

(7) 容错 元 余 性 原则 : 除了 在 网 络 设 计时 要 考虑 元 余 外 ,骨干 设备 的 容错 元 余 也 是 必 
需 的 。 所 谓 容 错 , 就 是 设备 的 某 一 模块 出 现 故 隐 时 ,是 否 会 影响 其 他 模块 ,乃至 其 他 设备 的 
正常 工作 ; 是 否 支 持 热 插 拔 ; 是 否 支 持 备 份 设备 的 自动 切换 等 。 所谓 元 余 , 就 是 配置 的 设 
备 , 是 否 可 以 安装 多 个 相同 功能 的 模块 ,在 工作 正常 的 情况 下 实施 负载 分 担 , 当 其 中 一 个 出 
现 问 题 时 自动 切换 。 

2) 核心 层 设 备 的 选 型 要 点 

核心 层 设 备 在 选择 上 必须 支持 基于 ASIC 的 高 性 能 转发 能 力 ,包括 线 速 的 MPLS 业务 
处 理 能 力 \ 线 速 的 IPv6 业务 处 理 能 力 、 极 高 速 的 路 由 交换 引擎 ; 核心 层 设备 还 支持 融合 的 
网 络 安全 特性 ,支持 集成 的 防火 墙 模块 ,支持 集成 的 IPSec 模块 ,提供 互联 网 VPN 接 入 服 
务 ,支持 端口 镜像 和 远程 端口 镜像 ,能 够 与 IDS 联动 ,能 够 抵御 网 络 病毒 的 攻击 ,支持 路 由 
协议 报 文 的 加 密 ,支持 以 太 网 多 种 端口 绑 定 方式 ,支持 报 文 安全 过 滤 ,防止 非法 入 侵 和 恶意 
报 文 攻击 ; 产品 自身 的 无 单 点 故障 设计 ,关键 部 分 都 采用 宛 余 设计 和 等。 当然 ,其 中 一 些 功能 
只 有 将 该 设备 同时 作为 核心 层 / 分 布 层 设 备 时 才 应 该 开启 。 
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3) 分 布 层 设备 的 选 型 要 点 

应 支持 模块 化 的 方式 ,这 样 可 以 有 更 好 地 扩展 空间 ,并且 可 以 很 平滑 地 在 多 个 异 构 子 网 
间作 转换 ,在 存在 用 户 已 有 网 络 时 可 以 充分 保护 用 户 之 前 的 投资 ; 文 持 全 分 布 式 体系 结构 
设计 ,通过 主 控 引擎 和 分 布 式 高 速 业 务 接口 板 上 的 芯片 实现 板 内 板 间 二 三 层 流量 的 线 速 分 
布 式 转发 ,通过 分 布 式 高 速 业 务 接口 板 上 内 置 的 高 性 能 CPU 与 位 于 主 控 引 擎 上 的 CPU 协 
同 工 作 ,实现 ACL \ 流 分 类 `QOS 组 播 等 业务 的 全 分 布 式 处理 ; 分 布 层 设备 应 用 有 较 高 的 
交换 容量 ,支持 上 百 个 GE 或 数 十 个 GE ,使 大 型 企业 校园 网 络 核心 层 . 汇 聚 层 网 络 全 面 升 级 
至 万 兆 平 台 成 为 可 能 。 

最 好 支持 无 源 背 板 ,支持 双 路 电源 供电 ,支持 引擎 .电源 、 风 户 的 元 余 , 文 持 单 板 热 插 拔 ， 
并 支持 STP/RSTP/MSTP/VRRP 等 协议 实现 链 路 元 余 ; 分 布 层 设 备 应 能 支持 遵从 最 小 服 
务 原 则 ,所 有 可 能 遭受 到 攻击 的 网 络 在 默认 情况 下 均 关 闭 ; 支持 安全 的 SSH 登录 、 基 于 用 
户 安全 策略 的 SNMP V3、MAC 十 IP 十 VLAN 绑 定 .802. 1X 认证 等 安全 策略 。 支 持 防 网 络 
风暴 攻击 . 防 DOS/DDOS 攻击 、 防 扫描 据 探 攻击 、 防 畸形 报 文 攻击 、 防 网 络 协 议 报 文 攻击 等 
安全 技术 ,支持 EAD 端点 安全 防御 解决 方案 , 文 持 内 容 的 防火 墙 安 全 模块 。 

支持 组 播 功能 、802. 1X、DHCH-Server.NAT、PBR、POE 十 Voice Vlan、EPON 等 多 种 
业务 特性 ,这 些 业务 特性 极 大 地 提高 了 企业 网 络 业 务 部 署 的 简便 性 和 灵活 性 ,同时 增强 了 对 
IP 语音 、 视 频 、WLAN 的 支持 能 力 ,为 网 络 实现 通信 整合 提供 了 便利 。 基 于 “ASIC 十 NP? 的 
体系 结构 ,可 以 灵活 地 支持 业务 功能 的 不 断 扩展 ,通过 多 功能 网 络 处 理 右 模块 ,可 以 进一步 
支持 NAT、PBR 等 多 种 高 级 业务 特征 ,支持 CWDM 和 单 纤 双向 光 模 块 , 可 以 在 一 对 光纤 上 
承载 8 个 千 兆 收发 业务 或 在 一 根 光 纤 上 同时 承载 收发 业务 ,有 效 节 约 光 纤 资 源 。 支 持 
NetStream( 网 流 分 析 ) 功 能 ,通过 NetStream 与 网 络 分 析 顺 相互 配合 ,可 帮助 网 络 管理 员 轻 
松 地 获得 详细 的 网 络 应 用 信息 ,使 网 络 系统 变 得 透明 可见。 例如 ,查看 Web 文件 传输 协 
议 (FTP)、Telnet 和 其 他 著名 的 TCP/IP 应 用 所 占 通 信 资 源 的 百分比 ,以 及 用 户 利 用 网 络 和 
应 用 资源 的 详细 情况 ,进而 用 于 高 效 地 规划 和 分 配 资源 ,并 保证 网 络 的 安全 运营 。 

支持 集群 管理 ,可 以 对 网 元 进行 批量 配置 和 批量 升级 ,实现 ACL/VLAN 的 动态 策略 下 
发 ,同时 利用 网 络 管理 平台 可 以 实现 拓扑 管理 、 可 视 化 图 形 界面 、 智 能 化 性 能 监控 、 告 警 管理 
等 功能 ,这 些 有 助 于 提高 网 络 管理 人 员 的 效率 ,缩短 网 络 故 障 及 维护 扩容 的 时 间 。 

4) 接 和 人 层 设 备 的 选 型 要 点 

支持 利用 互联 电缆 实现 多 台 设 备 的 扩展 ,最 大 扩展 至 几 百 个 10/100Mbps 端口 ; 应 具 
有 即 插 即 用 、 单 一 IP 管理 、 同 步 升级 的 优点 ,降低 系统 扩展 的 成 本 。 能 够 通过 路 由 热 备 份 技 
术 ,在 整个 堆 秋 架构 内 实现 控制 平面 和 数据 平面 所 有 信息 的 宛 余 备份 和 无 间断 三 层 转发 , 增 
强 堆 释 架 构 的 可 靠 性 和 性 能 ,消除 单 点 故障 ,避免 业务 中 断 。 能 够 通过 分 布 式 链 路 聚合 技 
术 ,实现 多 条 上 行 链 路 的 负载 分 担 和 互 为 备份 ,以 提高 整个 网 络 架 构 的 元 余 性 和 链 路 资源 的 
利用 率 。 

除了 支持 传统 的 802. 1X 认证 外 ,还 应 该 检查 用 户 终端 的 安全 状态 ,通过 EAD( 端 点 准 
入 防御 ) 功 能 ,配合 后 台 系 统 将 防 病毒 、 补 丁 修 复 等 终端 安全 措施 与 网 络 接 入 控制 .访问 权限 
控制 等 网 络 安 全 措施 整合 为 一 个 联动 的 安全 体系 ,通过 对 网 络 接 入 终端 的 检查 、 隔 离 ,修复 、 
管理 和 监控 ,使 整个 网 络 变 被 动 防御 为 主动 防御 , 变 单 点 防御 为 全 面 防御 、 变 分 散 管 理 为 集 
中 策略 管理 ,提升 网 络 对 病毒 .蠕虫 等 新 兴安 全 威胁 的 整体 防御 能 力 。 
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支持 PoE ,通过 以 太 网 对 所 连接 的 设备 (如 IP Phone、Wireless AP 等 ) 进 行 远程 供电 ， 
从 而 使 得 不 必 在 使 用 现场 为 设备 部 署 单独 的 电源 系统 , 极 大 地 减少 部 署 终端 设备 布线 和 管 
理 成 本 。 通 过 PoE 技术 和 Voice VLAN 技术 的 结合 可 以 提供 完整 的 语音 设备 管理 方案 。 
支持 STP/RSTP/MSTP 两 层 链 路 保护 技术 ,提高 了 链 路 的 匈 余 备份 ,提高 容错 能 力 ,保证 
网 络 的 稳定 运行 。 

支持 VRRP 虚拟 路 由 宛 余 协议 ,与 其 他 三 层 交 换 机 构建 VRRP 备份 组 。 构 建 故 障 时 的 
元 余 路 由 拓扑 机 构 ,保持 通信 的 连续 性 和 可 靠 性 ,有 效 保障 网 络 稳 定 。 

支持 ECMP( 等 价 路 由 ) ,通过 配置 多 条 等 价 路 径 实 现 上 行路 由 的 元 余 备 份 和 负载 
分 担 。 

支持 交流 /直流 双 输 入 设计 ,设备 既 可 以 采用 交流 电源 输入 ,也 可 以 采用 直流 电源 输入 ， 
二 者 之 间 热 备份 。 支 持 YCT(Virtual Cable Test) 电线 检测 功能 ,便于 快速 定位 网 络 故障 
点 。 支 持 DLDP(Device Link Detection Protocol, 设 备 连 接 检 测 协 议 ), 可 以 监控 光纤 的 链 
路 状态 。 如 果 发 现 单 向 链 路 存在 ,DLDP 会 根据 用 户 配 置 ,自动 关闭 或 通知 用 户 手动 关闭 相 
关 端 口 , 以 防止 网 络 问题 的 发 生 。 

支持 SNMP V1/V2/V3 ,可 支持 网 管 平台 和 网 管 系统 ,支持 CLI 命令 行 、Web 网 管 、 
Telnet、 集 群 管理 ,使 设备 管理 更 方便 。 通 过 各 种 开放 的 标准 MIB 和 扩展 MIB 的 支持 可 以 
提供 完善 的 基于 SNMP 的 第 三 方 管理 能 力 。 

5. 网 络 应 用 平台 设计 

用 户 网 络 最 终 是 为 其 提供 业务 上 的 支持 ,而 在 网 络 的 层次 结构 中 ,直接 影响 用 户 业 务 方 
式 的 是 网 络 应 用 平台 ,所 以 对 于 网 络 应 用 平台 的 设计 非常 重要 ,同时 也 是 用 户 使 用 网 络 的 直 
接 感 受 。 应 用 平台 在 整个 网 络 层 次 的 结构 如 图 11.6 所 示 。 


应 用 软件 : 
信息 系统 OA、MIS` VOD、VOIP .电子 商务 .远程 教育 .电视 会 议 等 


肥 缠 平台 | 应 用 服务 软件 ， 
~ “| DBMS、 群 件 .开发 工具 .DNS.FTP.WWW .E-mail 等 


系统 软件 : 
人 


LAN、WAN .网络 设 备 、Internet 接 人 等 


Zs 
PS 综合 布线 系统 .传输 媒体 等 





图 11.6 网 络 应 用 平台 层次 结构 


在 网 络 操作 系统 的 选择 上 注意 以 下 内 容 : 网 络 操作 系统 的 主要 特征 能 够 有 效 地 支撑 用 
户 的 上 层 应 用 ,除了 支持 常规 的 进程 .存储 .设备 文件、 作业 管理 外 ,是 否 支 持 VPN \ 流 媒 
体 `QoS 组 播 ` 数 据 中 心 等 功能 ; 网 络 操作 系统 的 生命 力 , 即 该 系列 操作 系统 维持 对 业务 变 
化 .增长 的 适应 能 力 ; 支持 未 来 网 络 应 用 所 需 的 特征 ,如 虚拟 化 技术 、 网 络 位 置 识别 ; 网 络 
操作 系统 的 速度 .性 能 ,如 支持 对 称 多 处 理 , 支 持 网 络 负载 平衡 。 

6. 网 络 安全 设计 

网 络 的 普及 使 越 来 越 多 人 的 工作 、 学 习 和 娱乐 方式 发 生变 化 , 随 之 安全 问题 也 凸显 出 
来 。 一 方面 ,终端 计算 机 面临 越 来 越 严重 的 安全 威胁 , 像 木 马 、. 蠕 虫 、. 病 毒 , 以 及 间谍 软件 等 
各 种 恶意 代码 的 泛滥 ,使 得 终端 计算 机 成 了 威胁 的 目标 ,甚至 成 为 威胁 的 载体 ,从 而 造成 威 
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胁 的 泛滥 ; 男 一 方面 , 随 着 攻击 工具 的 普及 和 门槛 降低 ,一 个 具有 网 络 基本 常识 的 人 就 可 以 
对 网 络 上 的 服务 器 和 应 用 发 起 攻击 ,从 而 使 这 些 核心 服务 面临 着 巨大 的 风险 。 因 此 ,相对 于 
早期 的 网 络 安全 ,现在 的 风险 模型 发 生 了 根本 转变 ,主要 体现 在 以 下 3 个 方面 。 

(1) 不 断 变化 的 信任 模型 : 如 上 所 述 ,终端 往往 称 为 威胁 攻击 的 目标 和 载体 ,在 这 种 情 
况 下 ,用 户 的 身份 被 认证 了 ,并 不 意味 着 计算 机 的 安全 状态 被 认证 了 ,也 不 意味 着 用 户 的 网 
络 行为 就 能 被 信任 ,传统 的 基于 用 户 名 和 密码 的 身份 认证 授权、 审计 的 信任 模型 已 经 不 能 
满足 当前 的 安全 需求 了 。 

(2) 不 断 变化 的 威胁 模型 : 各 种 蠕虫 .病毒 .应 用 层 攻击 技术 和 E-mail、 移动 代码 结合 ， 
形成 复合 攻击 手段 ,使 威胁 更 加 危险 和 难以 抵御 。 这 些 复合 威胁 直接 攻击 企业 核心 服务 器 
和 应 用 ,给 企业 带 来 了 重大 损失 ; 对 网 络 基础 设施 进行 DDOS 攻击 ,造成 基础 设施 的 瘫痪 ; 
更 有 其 者 , 像 电 驴 、BT 等 P2P 应 用 和 MSN、QQ 等 即时 通信 软件 的 普及 ,企业 宝贵 的 带宽 资 
源 被 无 关 业 务 的 流量 浪费 ,形成 巨大 的 性 能 威胁 。 原 来 的 基于 网 络 层 的 “非法 防伪 ”威胁 模 
型 已 经 不 能 适应 当前 的 安全 需要 了 。 

(3) 不 断 变化 的 业务 模型 : 新 的 网 络 应 用 带 来 新 的 应 用 模型 ,不断 地 会 有 组 织 构 架 调 
整 和 人 员 的 变化 ,业务 的 变化 带 来 安全 策略 的 变化 ,原来 的 静态 业务 模型 和 安全 策略 已 经 不 
能 满足 当前 的 安全 需求 了 。 

因此 ,网 络 安全 设计 不 能 再 使 用 原来 的 把 网 络 和 安全 简单 一 加 的 解决 方案 ,而 只 有 把 安 
全 融合 到 网 络 中 ,才能 有 效 地 解决 目前 的 安全 问题 ,这 就 是 安全 渗透 网 络 。 所 谓 安全 渗透 网 
络 ,不 仅仅 是 三 加 ,更 要 实现 一 个 整 网 安全 的 防护 模型 ,这 种 模型 必须 具备 如 下 几 个 基本 
寺 征 。 

(1) 信任 模型 要 求 网 络 必 须 从 端点 开始 进行 行为 的 管理 : 仅仅 进行 身份 鉴别 是 不 够 
的 ,必须 做 到 对 端点 的 行为 进行 识别 ,让 行为 顺从 取代 简单 的 “口令 ”认证 ,成 为 安全 接 入 网 
络 的 基本 条 件 。 

(2) 威胁 模型 要 求 网 络 深 入 应 用 和 业务 内 容 进 行 保 护 : 网 络 设备 只 工作 在 网 络 层 和 传 
输 层 是 不 够 的 ,例如 ,传统 的 防火 墙 只 能 识别 TCP80 端口 的 流量 ,然后 根据 安全 策略 允许 或 
者 拒绝 ; 但 是 实际 上 TCP80 端口 的 流量 既 可 能 是 正常 的 Web 浏览 流量 ,也 可 能 是 针对 微 
软 IIS 服务 器 漏洞 的 一 次 攻击 ,还 可 以 是 一 次 基于 Active X 控件 或 JavaScript 的 移动 代码 
攻击 ,甚至 还 可 能 是 基于 QQ 和 MSN 文件 传输 。 深 入 应 用 和 业务 保护 ,可 以 根据 公司 安全 
策略 ,对 TCP 80 端口 的 流量 进行 深度 解析 ,识别 出 哪些 是 正常 流量 、 哪 些 是 攻击 流量 、 哪 些 
是 网 络 滥用 流量 ,从 而 进行 精细 控制 ,完成 应 用 保护 。 

(3) 业务 模型 要 求 基础 安全 特征 成 为 网 络 的 一 部 分 : 也 就 是 基础 安全 特征 应 该 有 机 地 
渗透 到 网 络 设备 中 ,网 络 可 以 弹性 地 调整 和 部 署 ,以 适应 因为 业务 变化 引起 的 安全 策略 的 
变化 。 

因此 ,在 网 络 安全 产品 的 选择 上 ,应 该 注意 以 下 内 容 。 

(1) 防火 墙 的 选择 应 该 综合 包括 过 滤 功 能 .应 用 代理 功能 .状态 检测 功能 ; 另外 最 好 还 
包括 安全 身份 认证 .智能 地 址 转换 .丰富 VPN 特性 .内容 深 度 识别 .流量 QoS 保证 ,强大 路 
由 能 力 等 其 他 特征 ; 同时 注意 防火 增产 品 在 保证 网 络 安全 性 的 同时 还 具有 很 好 的 性 能 , 主 
要 要 求 有 较 高 的 整 机 吞吐 量 、 较 高 的 最 大 并 发 连接 数 及 较 高 的 每 秒 新 建 连接 数 。 

(2) VPN 产品 选择 上 注意 应 具有 较 好 的 加 密 性 能 和 较 高 的 最 大 并 发 隧道 数 ,支持 的 
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VPN 有 L2TP IPSec、GRE、DVPN、MPLS 和 SSL VPN; 支持 的 加 密 算 法 包括 DES/ 
3DES、AES、MD5、SHA-1; 刁 份 认证 功能 包括 本 地 认证 .RADIUS/TACACS 认证 及 PKI/ 
CA 认证 。 


11.2 ”局域网 系统 设计 的 主要 内 容 


局 域 网 系统 设计 是 最 和 常见 的 ,也 是 网 络 工程 设计 的 重点 ,因为 一 般 的 广域网 连接 需要 从 
助 于 ISP 或 NSP, 用 户 只 需 选 择 相应 的 接 入 方式 和 业务 类 型 即 可 ,中 间 的 广 域 连接 系统 无 
须 用 户 考虑 。 

在 局 域 网 系统 设计 中 ,具体 的 设计 内 容 会 因 不 同 用 户 需 求 不同 网 络 规模 和 不 同 应 用 而 
有 所 不 同 ,特别 是 一 些 行业 应 用 系统 。 基 本 的 局 域 网 系统 一 般 主 要 包括 以 下 几 个 方面 。 


11.2.1 网 络 拓扑 结构 设计 


网 络 拓 扑 结 构 设 计 是 整个 设计 的 开始 ,通常 人 们 所 说 的 “把 架子 搭 起 来 ”就 是 这 个 总 思 。 
这 个 “架子 ” 指 的 就 是 网 络 拓 扑 结 构 。 具 体 的 系统 设计 就 是 在 这 个 “架子 ”上 展开 的 。 局 域 网 
和 广域网 拓扑 结构 一 般 有 星 形 、 总 线 型 \ 树 形 、 网 状 等 几 种 ,具体 如 何 选择 要 根据 相应 的 网 络 
规模 和 网 络 应 用 需求 而 定 。 


11.2.2 综合 布线 系统 设计 


综合 布线 系统 设计 非常 重要 ,设计 得 是 否 合理 关系 到 网 络 应 用 的 具体 应 用 。 综 合 布线 
系统 设计 主要 考虑 传输 介质 、 中 继 传 输 系 统 、 网 络 接口 和 速率 的 匹配 等 重要 方面 。 其 中 最 重 
要 的 是 机 房 布 线 系统 设计 ,因为 所 有 的 关键 设备 通常 都 是 集中 在 机 房 中 ,各 种 布线 多 而 灯 ， 
如 何 正 确 标识 和 布线 是 整个 布线 系统 的 关键 。 综 合 布线 系统 设计 是 根据 网 络 用 户 的 位 置 分 
布 和 传输 距离 进行 的 ,当然 还 得 考虑 网 络 系统 将 来 的 扩展 和 其 他 布线 系统 ,如 强 电 系 统 、 消 


11.2.3 网 络 体系 架构 设计 


在 确定 了 网 络 拓 扑 结 构 和 布线 系统 后 ,就 要 设计 网 络 体 系 架 构 了 ,因为 它 关 系 着 后 面 将 
要 进行 的 网 络 设备 选 型 和 连接 。 在 此 仅 以 Windows 网 络 操 作 系 统 平台 为 例 进行 介绍 。 小 
型 局 域 网 的 域 系 统 比较 好 设计 ,而 对 于 大 中 型 局 域 网 系统 则 肯定 不 止 一 台 域 控制 器 ,不 仅 如 
此 ,还 可 能 有 多 个 子 域 . 多 个 子 网 、 多 台 DNS、DHCP、WINS 服务 器 。 那 么 服务 器 之 间 的 关 
系 如 何 , 则 要 好 好 规划 ,不 是 仅 通 过 简单 的 连接 就 可 以 完成 的 。 当 然 以 上 是 假设 网 络 操 作 系 
统 是 Microsoft 公司 的 Windows 网 络 操作 系统 而 言 的 ,如 果 是 其 他 网 络 操作 系统 , 则 还 需要 
进行 具体 的 考虑 。 
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11.2.4 用 户 系 统 的 选择 与 设计 


用 户 系统 包括 用 户 终端 计算 机 系统 和 应 用 系统 两 个 方面 。 用 户 终 端 计 算 机 系统 的 选择 
与 设计 主要 涉及 用 户 计算 机 人 硬件 配置 、 操 作 系统 .办 公 系 统 、 工具 软件 系统 的 选择 等 方面 。 
应 用 系统 并 不 是 每 个 用 户 都 需要 ,只 是 对 需要 的 用 户 进行 选择 与 设计 ,主要 就 应 用 系统 的 种 
类 和 功能 模块 进行 选择 与 配置 。 常 见 的 应 用 系统 包括 人 事 管理 系统 、 财 务 管理 系统 、 进 销 存 
管理 系统 .酒店 管理 系统 .餐饮 管理 系统 .VOD 管理 系统 、 网 站 管理 系统 、 书 店 管理 系统 等 。 
也 可 能 是 特定 开发 的 ERP 系统 , 它 将 全 面包 括 用 户 的 所 有 应 用 系统 。 


11.2.5 网 络 设备 的 选 型 和 连接 


确定 了 网 络 拓扑 结构 、 域 系统 和 用 户 系统 后 ,就 可 以 正式 选 购 各 种 网 络 设 备 了 。 主 要 的 
网 络 设备 有 服务 右 、 用 户 计算 机 、 网 卡 、 交 换 机 、 路 由 右 、 防 火 墙 等 。 如 果 有 网 络 存 储 系统 , 则 
还 有 相应 的 网 络 存 储 设 备 , 如 数据 存储 交换 机 、 各 种 媒介 存储 设备 等 。 网 络 设备 的 选 购 最 主 
要 考虑 的 是 网 络 功 能 和 应 用 需求 ,同时 兼顾 设备 品牌 、 售 后 服务 水 平和 成 本 。 

在 网 络 设备 选 购 中 还 要 考虑 到 整个 网 络 系统 之 间 的 接口 和 扩展 性 能 问题 ,不 要 孤立 地 
考虑 某 一 个 设备 。 网 络 接口 类 型 的 不 同 又 直接 地 影响 了 传输 介质 的 选择 ,间接 地 影响 了 总 
体 成 本 。 


11.2.6 数据 备份 与 恢复 系统 设计 


一 般 的 企业 网 络 系统 都 会 有 一 个 适合 自己 应 用 需求 的 数据 备份 和 恢复 系统 ,通常 小 型 
企业 是 选择 Windows 网 络 操作 系统 中 的 “备份 ”工具 ,而 对 于 有 特殊 要 求 的 和 大 中 型 企业 用 
户 来 说 , 则 通 篆 是 另外 选择 更 加 专业 的 第 三 方 数据 备份 与 恢复 系统 ,甚至 还 可 能 部 署 复杂 的 
网 络 存储 系统 。 第 三 方 专业 的 数据 备份 与 恢复 系统 一 般 可 支持 异地 存储 、 各 种 应 用 系统 的 
数据 备份 与 恢复 、 智 能 存储 等 功能 。 

目前 可 选择 的 第 三 方 数据 备份 与 恢复 系统 有 Veritas 的 Backup Exec 10.0、BrightStor 
ARCserve Backup R11 Microsoft System Center Data Protection Manager 2006 ,腾龙 备份 
大 师 2006、Norton Ghost 10.0、Acronis True Image 9. 0 等 多 个 。 不 同系 统 , 功 能 不 同 , 适 合 
环境 不 同 ,价格 和 售后 服务 水 平 也 不 同 ,用户 要 根据 自身 需求 来 选择 。 


11.2.7 网 络 管理 系统 和 服务 如 管 理 系统 设计 


网 络 管理 系统 也 有 高 .中 低档 之 分 ,高 档 的 网 络 管理 系统 基本 都 是 出 自 大 的 专业 公司 ， 
如 IBM Tivoli NetView CA Unicenter、HP OpenView、AT-SNMPc 等 。 中 档 的 主要 是 国 
内 一 些 厂 商 开发 的 网 络 管理 系统 ,如 游 龙 科 技 的 SiteView、 清 华 紫 光 比 威 BitView、 锐 捷 网 
络 StarView 等 。 而 小 型 网 络 管理 系统 则 属于 网 络 管 理工 具 软 件 , 如 网 路 网 、 网 络 执 法 官 等 ， 
属于 共 至 类 型 的 。 
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除了 对 整个 网 络 进行 管理 外 ,现在 还 有 一 些 专 门 针 对 具体 服务 需 进 行 管理 的 系统 , 那 就 
是 服务 船 管理 系统 。 它 可 以 根据 不 同 服务 豆 的 主要 应 用 进行 不 同 的 网 络 监控 .用户 权限 配 
置 等 。 如 网 强 服 务 需 管理 系统 、 传 名 内 部 服务 需 管 理 系统 等 。 


11.3 楼 宇 网 络 的 设计 案例 


楼 宇 网 络 通 常 包 括 高 速 接 入 的 主 设备 间 和 阁楼 层 的 设备 间 的 网 络 , 如 图 11.7 所 示 。 楼 
宇 网 络 被 楼 层 或 部 门 分 成 了 多 个 区 域 ,主机 和 服务 器 放置 在 中 心机 房 , 通 过 物理 传输 介质 将 
各 区 域 的 配 线 间 通 过 中 心机 房 联 网 。 从 各 配 线 间 引 出 物理 传输 介质 到 工作 区 的 办 公 室 。 
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图 11.7 楼 宇 网 络 设计 


东 公 司 是 一 家 正在 快速 发 展 的 成 长 型 公司 ,部 门 分布 在 公司 大 厦 内 的 各 个 楼 层 , 图 11.8 
所 示 是 该 公司 目前 的 网 络 结构 图 ,当前 整个 大 厦 内 数 设 的 线 缆 为 3 类 双 弘 线 , 即 局 域 网 类 型 
为 10Base-T; 每 一 楼 层 有 大 约 20 台 计 算 机 ,通过 楼 层 内 安装 的 集 线 带 (Hub) 连 接 起 来 ,每 
个 楼 层 的 一 个 工作 组 内 都 安装 了 一 人 台 服 务 居 ,该 服务 怖 只 对 工作 组 内 的 用 户 提 供 服务 ; 公 
司 男 外 在 第 一 层 的 机 房 内 还 部 输 了 一 定数 量 的 服务 右 , 为 全 公司 提供 服务 ; 各 楼 层 的 集 线 
傣 通 过 和 琵 直子 系统 连接 起 来 ,构成 整个 公司 的 网 络 。 

由 于 当前 公司 员工 使 用 计算 机 主要 是 进行 文档 处 理 、 数 据 库 访问 ,以 及 收发 E-mail， 
每 台 计 算 机 的 数据 流 主要 发 往 本 地 楼 层 的 服务 硕 , 只 有 人 少 部 分 的 数据 流 发 往 全 局 服务 需 , 即 
楼 层 1 中 的 服务 器 ,整个 网 络 的 流量 模式 属于 20/80 模型 。 另 外 ,网 络 中 主要 采用 TCP/IP 
协议 栈 , 各 计算 机 和 服务 硕 的 IP 地 址 为 静态 方式 分 配 。 由 公司 目前 的 网 络 结构 可 以 发 
现 , 现 有 网 络 大 量 地 使 用 集 线 需 ,使 整个 网 络 成 为 一 个 单独 的 冲突 域 / 广 播 域 ,大 量 的 信号 冲 
突 和 广播 包 严 重 影响 了 网 络 性 能 ,不 能 满足 公司 未 来 发 展 的 需求 , 即 20/80 流量 模式 的 
发 展 。 
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图 11.8 某 公司 大 楼 当前 的 网 络 结构 


11.3.1 楼 宇 网 络 需 求 分 析 


为 了 适应 网 络 20/80 流量 模式 的 发 展 以 及 公司 业务 的 发 展 ,公司 管理 者 和 网 络 设 计 师 
通过 分 析 ,给 出 了 公司 未 来 网 络 发 展 的 如 下 需求 。 

(1) 部 署 交 换 机 以 太 网 ,将 用 户 终端 的 带宽 提高 至 100Mbps。 

(2) 加 强 网 络 管理 ,提高 网 络 安 全 ,各 个 部 门 网 络 之 间 相 互 隔离 。 

(3) 适应 公司 网 络 规模 的 增长 ,包括 计算 机 数量 的 增长 和 公司 业务 所 需 带 宽 的 增长 。 

(4) 专门 建设 服务 需 群 ,为 公司 提供 全 局 服务 。 

(5) 实现 公司 员工 对 各 种 Internet 资源 的 访问 。 

(6) 设备 模型 有 助 于 适应 部 门 之 间 的 数据 流量 的 20/80 规则 。 

(7) 提供 数据 访问 的 安全 性 和 可 靠 性 ,支持 多 媒体 应 用 。 

(8) 对 现 有 缆 线 进行 升级 ,满足 公司 未 来 发 展 需要 。 


11.3.2 设计 原则 


根据 上 面 对 该 公司 目前 网 络 使 用 情况 以 及 公司 网 络 将 来 发 展 的 方向 ,网 络 设计 采用 如 
下 的 原则 。 

(1) 采用 交换 式 以 太 网 技术 。 

(2) 接 入 层 设计 : 

为 终端 用 户 提供 独占 带宽 。 

Go 将 每 个 部 门 划分 为 独立 的 VLAN。 

@) 网 络 设备 文 持 网 络 管理 。 

(3) 分 布 层 /核心 层 设计 : 

J 采用 三 层 交 换 技 术 , 并 提供 VLAN 间 路 由 。 

GO 网 络 关 键 部 分 提供 设备 和 链 路 元 余 。 
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QB 千 兆 链 路 上 行 到 核心 层 。 

由 服务 融 集 中 放置 在 靠近 公司 网 络 主干 的 位 置 。 

在 接 入 层 , 大 量 使 用 两 层 以 太 网 交换 机 ,为 用 户 提 供 独 占 的 宽带 。 根 据 公 司 各 个 部 门 主 
机 的 逻辑 分 布 使 用 VLAN 技术 ,使 得 部 门 的 组 织 可 以 通过 逻辑 局 域 网 来 实现 ,专门 服务 各 
部 门 的 服务 器 也 划分 到 各 自 的 VLAN 内 。 网 络 中 的 设备 都 支持 网 络 管理 ,提高 网 络 的 管理 
效率 。 鉴 于 该 公司 当前 的 规模 ,为 了 节约 开 文 ,可 以 考虑 把 分 布 层 和 核心 层 的 功能 部 署 在 一 
台 单 独 的 设备 中 。 如 果 公 司 规模 进一步 扩大 ,可 以 再 将 核心 层 和 分 布 层 的 功能 部 署 在 不 同 
的 专用 网 络 设备 上 。 

在 分 布 层 /核心 层 , 可 以 考虑 使 用 三 层 交 换 机 ,一 方面 提供 了 人 快速 的 交换 速率 ; 另 一 方 
面 也 文 持 了 VLAN 的 划分 和 VLAN 间 的 通信 。 在 分 布 层 ,可 以 考虑 一 些 网 络 策略 的 使 用 ， 
比如 子 网 规划 、 地 址 汇总 .路 由 协议 .访问 控制 列表 、 远 程 访问 等 。 服 务 需 的 集中 放置 ,必然 
使 得 服务 器 网 段 数 据 量 过 大 ,因此 为 了 保证 足够 的 带宽 ,服务 器 应 直接 连接 到 分 布 层 或 核心 
层 设 备 上 ,通过 千 兆 以 太 网 链 路 来 连接 。 


11.3.3 设计 方案 一 
图 11. 9 所 示 是 针对 该 公司 当前 网 络 的 一 个 规划 方案 。 在 接 人 层 选 用 H3C S3600 交换 


机 。 分 布 层 与 核心 层 合 二 为 一 ,选用 了 H3C S7500 交换 机 ,提供 高 速 的 数据 交换 。 为 了 保 
证 重要 数据 的 高 速 访问 以 及 链 路 元 余 , 采 用 了 端口 聚合 技术 。 





图 11.9 楼 宇 网 络 结构 设计 一 


各 楼 层 使 用 的 水 平 绕 线 均 重 新 敷设 为 5e 类 双 绞 线 , 整 个 水 平子 系统 和 工作 区 子 系统 所 
用 的 所 有 配件 均 达 到 5e 标准 ; 垂直 子 系统 中 敷设 为 1000Base-SX 双 模 光纤 ,楼 层 中 交换 机 
也 均 安 装 了 光纤 模块 用 于 连接 ; 服务 需 群 中 的 服务 需 均 安装 多 网 卡 实现 负载 均衡 。 

这 个 方案 也 存在 一 些 不 足 , 首 先是 整个 网 络 虽 然 通 过 交换 机 对 网 络 进 行 了 微分 段 
(Microsegmentation) ,即将 整个 网 络 划 分 为 尽量 多 的 冲突 域 ,但 整个 网 络 仍 然 是 在 一 个 广 
播 域 下 ,广播 包 对 网 络 的 影响 依然 存在 ; 其 次 是 网 络 连接 没有 提供 元 余 , 比 如 ,分 布 层 / 核 心 
层 的 H3C S7500 交换 机 发 生 故 障 时 ,将 导致 楼 层 间 不 能 访问 。 
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为 了 提高 网 络 的 效率 和 健壮 性 满足 公司 成 长 的 需要 ,还 可 以 考虑 采用 设计 方案 二 。 
11.3.4 设计 方案 一 


方案 二 设计 的 网 络 结构 模型 层次 划分 明确 , 即 接 人 层 、 分 布 层 与 核心 层 , 如 图 11. 10 
所 示 。 





图 11. 10 楼 宇 网 络 结构 设计 二 


接 入 层 选 用 H3C S3600 交换 机 (除了 服务 需 网 段 外 ) ,为 主机 提供 100Base-T 线 缆 接 
入 ; 各 层 主 机 依据 部 门 划 分 VYLAN; 服务 需 集 中 放置 在 楼 层 1 的 机 房 , 各 人 台 服 务 需 使 用 
100Base-T 连接 到 服务 器 群 专用 的 H3C S3600 交换 机 ,保证 服务 器 的 带宽 。 

分 布 层 选用 两 台 华 为 Quidway S5500 交换 机 ,与 接 人 层 交 换 机 分 别 互 联 ,提供 主 备 链 
路 ,保证 可 徘 性 。 由 于 使 用 了 VLAN 技术 ,为 实现 逻辑 的 子 网 划分 与 通信 ,可 以 在 H3C 
S5500 交换 机 上 配置 路 由 策略 ,规划 子 网 ,配置 路 由 协议 ,实施 安全 访问 控制 ,配置 QoS 等 。 

核心 层 应 该 保证 足够 的 宽带 ,快速 数据 传输 。 设 备 可 以 选用 H3C S7500 交换 机 ,与 分 
布 层 交换 机 和 服务 器 网 段 交 换 机 采用 1000Base-FX 光纤 连接 ,与 服务 器 相连 接口 采用 链 路 
聚合 技术 保证 链 路 元 余 。 所 有 分 布 层 设备 、 核 心 层 设备 以 及 服务 器 `NMS 等 均 放置 在 机 房 ， 
方便 统一 管理 。 

该 方案 大 量 采 用 了 较 昂贵 的 光纤 传输 介质 、 高 性 能 交换 机 ,以 及 为 了 提供 设备 和 链 路 的 
元 余 性 ,增加 了 设备 和 缆 线 的 敷设 ,这 样 必 然 增 加 了 该 公司 网 络 建 设 的 成 本 。 所 以 ,最 后 在 
方案 选择 上 根据 用 户 的 具体 情况 选择 较 合适 的 一 种 。 


11.4 园区 网 络 的 设计 案例 


园区 网 络 是 指 在 园区 内 多 个 建筑 物 之 间 的 网 络 连接 ,在 园区 网 络 中 通常 要 求 见 余 可 靠 
的 连接 。 一 个 园区 网 络 使 用 高 带宽 的 物理 层 介 质 连 接着 相距 较 近 的 多 个 建筑 物 。 通 稼 物理 
层 介 质 是 由 网 络 的 所 有 者 自己 建设 。 
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图 11. 11 中 使 用 三 层 交 换 机 将 园区 中 的 建筑 物 连 接 起 来 。 为 了 保证 在 园区 网 中 分 层 设 
计 方 法 得 以 执行 ,在 网 络 层 有 效 地 控制 广播 ,每 个 建筑 物 中 分 配 连 续 的 子 网 地 址 ,以 达到 最 
相近 的 地 址 聚合 。 大 型 的 园区 网 络 方案 应 该 能 够 支持 高 带宽 的 应 用 ,如 VoIP .视频 会 议 等 。 





11.11 园区 网 络 设计 


菜 大 学 是 一 所 地 方 大 学 ,由 12 个 二 级 学 院 及 众多 部 门 组 成 。 该 大 学 目前 已 经 使 用 了 网 
上 教务 管理 系统 及 网 上 教学 辅助 系统 等 ,并 拥有 许多 各 学 科 专 业 实 验 室 与 公共 实验 室 , 基 本 
上 每 个 实验 室内 都 配 有 大 量 的 计算 机 设备 ,但 由 于 各 个 学 院 和 部 门 先前 都 是 根据 自己 的 需要 
而 组 建 的 网 络 ,采用 了 软 硬 件 平 台 、 网 络 拓扑 结构 都 各 不 相同 ,因此 随 着 学 校 网 络 的 发 展 和 整 
个 学 校 的 网 络 整 合 , 现 有 的 网 络 拓扑 结构 与 性 能 也 不 能 适应 学 校 发 展 的 需要 ,具体 表现 如 下 。 

(1) 各 学 院 自身 的 网 络 应 用 系统 在 组 建 时 ,往往 只 是 从 自身 教学 .科研 的 需要 出 发 ， 
此 存在 大 量 的 信息 元 余 和 信息 冲突 。 

(2) 各 学 院 的 各 个 网 络 终端 使 用 自身 的 传输 线路 ,传输 速率 和 传输 质量 不 等 ,不 利于 统 
一 管理 , 随 着 终端 数量 的 增多 ,此 问题 将 日 益 突出 。 

(3) 由 于 之 前 的 网 络 组 建 都 是 由 本 学 院 自己 开发 ,因此 存在 多 种 机 制 、 多 种 操作 系统 、 
多 种 协议 、 网 络 异 构 等 情况 。 所 以 很 难 实现 资 源 共 有 至、 系统 互 访 、 统 一 管理 ,网 络 系统 的 集成 
难度 大 大 增加 。 

(4) 大 部 分 系统 没有 设计 为 C/S 模式 或 B/S 模式 ,系统 使 用 不 方便 。 

(5) 校园 内 大 多 数 计算 机 还 不 能 充分 利用 学 校 拥 有 的 IP 地 址 资源 访问 Internet ,网络 
资源 利用 率 低 。 


11.4.1 网 区 网 络 需 求 分 析 
由 于 现 有 应 用 系统 存在 上 述 缺 陷 ,因此 必须 对 现状 和 需求 进行 科学 的 分 析 ,制定 出 全 局 


网 络 的 规划 , 既 能 满足 发 展 ,又 要 容纳 现 有 系统 ,具体 要 求 如 下 。 
(1) 对 目前 各 网 络 系统 做 大 规模 修改 ,各 学 院 自 己 的 网 络 系统 应 能 平滑 地 过 渡 到 整个 
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校园 网 中 。 

(2) 提供 各 种 灵活 多 变 的 联网 方式 ,系统 要 有 一 定 的 可 扩充 性 和 可 扩展 性 。 

(3) 提供 高 速 平 台 和 足够 的 带宽 ,为 将 来 的 OA 系统 、 图 像 系 统 、 远 程 教 学 、 多 媒体 教学 
等 应 用 提供 一 条 可 靠 , 健 壮 的 “信息 高 速 公 路 ”。 

(4) 必须 对 整个 校园 网 进行 有 效 的 集中 管理 。 

(5) 可 以 为 校园 内 各 个 系统 之 间 提 供 邮 件 服 务 `. BBS 服务、 文件 服务 、Web 服务 等 多 种 
Internet 服务 。 

(6) 随 着 多 媒体 教学 、 远 程 教育 .图像 监 控 等 行业 的 开展 ,校园 网 本 和 号 的 业务 规范 将 不 
断 扩 大 ,对 学 校 网 络 的 性 能 提出 了 新 的 要 求 。 


11.4.2 设计 原则 


该 园区 网 在 设计 时 应 体 循 如 下 的 系统 设计 原则 。 

(1) 实用 性 : 在 满足 网 络 建设 需求 的 前 提 下 ,尽量 做 到 网 络 规 划 达 到 够 用 就 好 , 男 外 还 
要 保护 之 前 对 网 络 的 已 有 投资 ,充分 利用 现 有 的 各 种 网 络 线路 和 网 络 设备 ,使 得 建成 的 园区 
网 不 仅 实用 、 安 全 、 可 靠 , 易 管理 , 易 维 护 、 易 扩展 ,而 且 具 有 最 高 的 性 价 比 。 

(2) 开放 性 : 网 络 系统 的 开放 是 网 络 技术 发 展 的 方向 ,因此 在 整个 园区 网 的 设计 中 条 
用 的 规范 .技术 要 与 设备 供应 商 无 关 , 具 有 较 强 的 兼容 性 ,便于 与 其 他 异 构 系 统 能 够 进行 平 
消 的 联动 。 

(3) 先进 性 : 当前 的 网 络 技术 发 展 日 新 月 异 , 方 各 把 握 不 准则 可 能 导致 在 很 短 时 间 欠 
技术 落伍 ,从 而 面临 被 淘汰 的 危险 。 因 此 在 坚持 实用 性 的 前 提 下 尽量 采用 国际 先进 的 网 络 
技术 和 设备 ,适合 未 来 的 发 展 , 做 到 一 次 规划 长 期 受益 。 

(4) 可 扩充 性 : 所 选择 的 联网 方案 及 设备 要 能 适应 网 络 规模 不 断 扩 大 的 要 求 ,以 便于 
将 来 网 络 容量 的 扩充 ,并 且 适 应 信息 技术 的 不 断 发展 , 平 稳 地 加 未 来 新 技术 过 渡 。 

(5) 可 靠 性 : 系统 设计 除 采 用 信和 洽 好 、 质 量 高 的 设备 外 ,还 应 采用 一 系列 容错 .元 余 技 
术 ,提高 整个 系统 的 健壮 性 。 

(6) 安全 性 : 安全 性 包括 信息 的 安全 和 网 络 的 安全 ,这 些 都 可 以 在 园区 网 中 通过 部 署 
在 网 络 设备 上 的 安全 特征 来 获得 文 持 。 


11.4.3 园区 网 络 设计 方案 一 


1. 应 用 模式 设计 方案 

对 ABC 大 学 的 校园 网 这 种 规模 大 、 集 成 度 高 的 网 络 ,建议 采用 C/S 结构 模式 ,即将 网 
络 结构 建立 在 各 类 信息 分 布 处 理 和 集中 管理 相 结合 的 方式 上 ; 由 于 将 数据 处 理工 作 放 在 各 
终端 独立 处 理 ,减轻 了 服务 器 的 负担 ,设备 的 性 能 可 以 得 到 充分 的 发 挥 ,而 且 信 息 资 源 可 以 
分 布 共 享 、 集 中 管理 ,使 得 系统 的 可 靠 性 .开放 性 不 单单 依赖 服务 器 ,互补 性 很 强 。 这 种 结构 
灵活 性 好 ,速度 快 ,可 靠 性 高 ,是 当今 流行 的 网 络 系统 方案 。 

2. 网 络 带宽 设计 方案 

采用 交换 机 式 以 太 网 方案 ,交换 式 以 太 网 是 以 常规 以 太 网 为 基础 的 , 它 为 每 个 节点 提供 
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专用 的 以 太 网 连接 ,为 该 段 提供 独占 的 宽带 。 这 种 方式 对 于 那些 要 求 专 用 服务 的 应 用 ,如 视 
频 会 议和 其 他 自然 数据 行 应 用 ,是 一 种 理想 的 选择 ,因为 它 确保 应 用 保持 较 低 时 延 。 交 换 式 
以 太 网 保留 了 传统 以 太 网 的 帧 格式 ,因此 它 可 以 保留 现 有 以 太 网 的 基础 设施 。 

用 户 接 入 层 选 用 H3C S3600 交换 机 。 由 于 各 人 台 主 机 与 交换 机 距离 较 近 ,交换 机 下 行 电 
缆 选 用 5 类 双 绞 线 ; 而 各 学 院 所 在 办 公 大 楼 较 大 ,H3C S3600 交换 机 的 距离 已 经 超过 了 电 
绒线 的 标准 100m, 因 此 选用 100Base-FX ,为 上 行 线路 提供 100Mbps 宽 融 。 

分 布 层 设 备 汇 聚 了 网 络 的 大 量 流 量 ,要 求 较 高 的 数据 转发 速率 ,并 且 实 施 路 由 策略 和 安 
全 控制 。 因 此 ,分 布 层 设备 选用 H3C S7500 交换 机 。H3C S7500 交换 机 基于 自 适 应 安全 网 
络 的 技术 理念 ,在 提供 稳定 .可 靠 、 安 全 的 高 性 能 L2/L3 层 交 换 服 务 基 础 上 ,进一步 提供 了 
业务 流 分 析 、 基 于 策略 的 QOS 可 控 组 播 等 智能 的 业务 优化 手段 ,从 而 为 企业 IT 系统 构建 
面 癌 业务 的 网 络 平台 ,为 实现 通信 整合 .数据 整合 商定 了 基础 。 

核心 层 主要 功能 是 实现 远程 站 点 之 间 的 优化 传输 ,核心 层 设备 要 求 很 大 的 数据 传输 能 
力 和 路 由 负载 平衡 。 选 择 H3C S9500 交换 机 ,该 型 号 的 交换 机 是 面向 以 业务 为 核心 的 企业 
网 络 架构 而 推出 的 新 一 代 核 心路 由 交换 机 ,该 产品 基于 自 适 应 安全 网 络 的 技术 理念 ,在 提供 
大 容量 .高 性 能 L2/L3 层 交 换 服 务 基础 上 ,进一步 融合 了 硬件 IPv6 、 网 络 安全 、 网 络 业 务 分 
析 等 智能 特性 ,可 为 企业 构建 融合 业务 的 基础 网 络 平台 ,进而 帮助 用 户 实 现 IT 资源 整合 的 

3. 可 靠 性 设计 方案 

由 于 校园 网 数据 量 大 ,访问 人 员 多 ,同时 承担 了 大 量 数据 的 传输 .处 理 等 工作 ,对 分 布 层 
设备 的 容错 性 提出 了 很 高 的 要 求 。 为 了 增强 网 络 的 可 靠 性 和 可 扩展 性 ,分 布 层 设备 选用 了 
两 台 H3C S7500 交换 机 ,两 台 交 换 机 互 为 备份 。 接 入 层 设备 分 别 连接 到 这 两 台 交 换 机 上 ， 
实现 匈 余 备份 ,确保 网 络 的 坚固 性 。 同 时 ,还 需 合理 分 配 路 由 负载 的 平均 ,控制 路 由 表 的 大 
小 ,实施 路 由 策略 。 

4. 服务 器 管理 方案 

ABC 大 学 的 Web 服务 需 数 量 较 多 ,并 且 每 天 的 访问 量 很 大 ,为 了 加 强 管理 和 维护 , 优 
化 服务 器 数据 传输 速率 ,决定 采用 服务 右 集 中 放置 的 方式 ,并 为 服务 器 网 段 采 用 1000Mbps 
高 速 带 宽 。 

5. 网 络 管理 方案 

网 络 管理 系统 应 主要 对 网 络 资源 的 配置 管理 .故障 管理 .性 能 管理 . 记 账 管理 .安全 管理 
等 方面 有 全 面 ` 有 效 的 解决 方案 。 


11.4.4 园区 网 络 设计 方案 一 


本 校园 网 建设 的 总 目标 是 : 将 学 校 各 学 院 和 各 职能 部 门 现 有 的 及 将 来 要 配备 的 各 种 计 
算 机 、 工 作 站 和 终端 通过 高 性 能 的 网 络 设备 有 效 地 相互 连接 起 来 ,组 成 分 布 式 .开放 性 的 校 
园 网 网 络 环境 ,由 网 络 主 服务 器 进行 统一 管理 和 调控 ,以 实现 相互 交流 信息 、 共 享 网 络 资源 
和 公共 信息 ,使 学 校内 各 类 信息 资源 更 有 效 地 为 决策 者 .管理 人 员 .教师 和 学 生 提 供 服 务 ,并 
通过 CERNET 和 Internet 与 国内 外 的 其 他 校园 网 络 相 连 , 以 方便 与 外 界 的 学 术 及 信息 交 
流 , 提 高 学 校 的 教学 、 科 研 和 管理 水 平 ,实现 校园 内 外 的 信息 传输 网 络 化 .办公 自动 化 .通信 
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现代 化 。 

(1) 连接 本 校 总 部 4 个 教学 楼 内 的 各 学 院 和 职能 部 门 , 以 及 分 散 于 各 城区 的 校区 和 办 
(2) 近期 内 可 以 支持 近 2000 个 独立 用 户 。 
(3) 实现 资源 共享 。 
(4) 提供 丰富 的 网 络 服务 。 
(5) 提供 100Mbps 以 上 的 高 效 的 网 络 速率 。 
(6) 与 CERNET 和 Internet 连接 ,与 国内 外 其 他 网 络 连接 。 
1. 用 户 需 求 分 析 
(1) 使 学 院 的 教学 、 科 研 和 管理 规范 化 、 信 息 化 : 建立 大 学 的 校园 网 ,可 以 使 学 校内 部 
各 部 门 之 间 相 互 及 时 交流 信息 ,共享 网 络 资 源 。 

(2) 方便 与 外 界 的 交流 及 沟通 : 使 校园 网 能 够 实现 国内 、 国 际 的 信息 传输 ,提供 资源 更 
多 范围 更 广 的 网 络 服务 ,是 校园 网 建设 的 重要 任务 。 

(3) 为 其 他 和 人 网 用 户 提供 服务 : 为 分 散 办 学 点 的 教师 .科研 人 员 、 校 领导 以 及 个 人 办 公 
地 点 提供 网 络 服务 措施 ,使 他 们 通过 远程 入 网 后 能 访问 校园 网 .Internet 网 上 的 信息 资源 ， 
进行 国内 、 国 际 的 网 络 通信 。 

2. 设计 原则 

(1) 结合 本 校 现 有 计算 机 的 现状 和 发 展 方 各 ,兼容 和 包含 现 有 设备 ,保护 原 有 硬件 和 软 
件 资源 。 

(2) 保证 网 络 系统 先进 性 .稳定 性 可靠 性 、 安 全 性 和 可 维持 性 。 

(3) 采用 先进 成 熟 的 技术 和 设备 ,使 建成 的 系统 大 干 年 内 不 落后 。 

(4) 坚持 开放 性 ,采用 国际 标准 ,以 便 今后 系统 扩充 及 升级 。 

(5) 坚持 实用 性 原则 。 

3. 网 络 系统 方案 设计 

1) 网 络 的 节点 设置 及 拓扑 结构 

从 学 院 的 实际 情况 出 发 ,根据 各 学 院内 部 的 职能 部 门 及 教师 办 公 室 之 间 进 行 信息 交换 ， 
学 校 行 政 机 关 各 职能 部 门 与 各 学 院 相 应 的 职能 部 门 之 间 进 行 信 息 交 换 , 本 网 络 有 末 用 星 形 拓 
扑 结 构 。 以 计算 中 心 的 主 服 务 需 为 中 心 , 呈 辐射 状 连 接 到 其 他 各 学 院 的 子 网 ,如 图 11. 12 所 
示 。 这 种 拓扑 的 最 大 特点 就 是 当 一 条 干线 出 现 故 障 时 ,并 不 会 影响 其 他 干线 的 正常 工作 ,所 
以 可 靠 性 相对 较 强 。 

2) 校园 网 主干 网 及 各 子 网 局 域 网 网 络 选 型 

根据 目前 局 域 网 技术 的 发 展 情况 和 实际 需求 ,校园 网 的 主干 网 选用 千 兆 以 太 网 ,整个 网 
络 以 1Gbps 的 交换 机 为 中 心 ,设立 各 类 服务 需 , 下 设 100Mbps 交换 骨 , 连 接 各 个 子 网 和 其 
他 附属 设备 。 

各 学 院 的 子 网 可 选择 100Base-TX, 这 是 用 于 光纤 和 两 对 5 类 双 绞 线 的 快速 以 太 网 。 工 
作 站 通过 两 对 5 类 双 绞 线 或 光纤 连接 到 100M 的 集线器 或 交换 机 上 。 

3) 广域网 网 络 环境 的 选择 

校园 网 在 建成 之 后 ,需要 接 人 和 人 CERNET, 并 通过 它 接 人 Internet。 选 择 和 本 地 最 近 的 一 
个 CERNET 主 市 点 之 间 的 互联 方式 。 
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11.12 网 络 拓扑 结构 


由 于 学 校 总 部 地 处 闹市 ,周围 建筑 与 道路 众多 ,不 适合 自己 在 两 者 之 间 铺 设 光纤 或 进行 
微波 通信 方式 , 故 选 择 租用 电信 部 门 的 公用 通信 网 。 

根据 对 广域网 网 络 资源 的 分 析 比 较 以 及 实际 情况 的 需求 ,选择 采用 DDN/Frame Relay 
组 网 。 因 为 它们 网 络 伸缩 性 强 , 性 价 比 高 ,适用 于 目前 以 及 未 来 业务 进一步 发 展 的 需求 。 

4) 网 络 互联 方案 

校 总 部 的 网 络 通 过 路 由 融和 DDN 专线 实现 与 CERNET 以 及 Internet 的 联通 。 其 他 
校区 及 分 散 办 学 点 根据 自身 规模 及 信息 量 的 大 小 ,目前 可 选择 通过 ISDN 专线 拨号 接 和 人 
Internet , 待 以 后 网 络 规模 扩大 之 后 ,再 通过 路 由 融和 DDN 专线 接 人 Internet。 

由 于 距离 太 远 ,目前 信息 交换 量 不 大 ,和 暂 不 考虑 其 他 校区 和 分 散 办 学 点 与 校 总 部 网 络 的 
直接 连接 。 

5) 网 络 设 备 

主 服务 器 是 整个 网 络 系统 的 核心 ,也 是 数据 存储 和 处 理 的 中 心 。 因 此 ,对 它 的 可 靠 性 、 
安全 性 和 运算 速度 均 有 很 高 的 要 求 。 在 这 里 选择 SUN 公司 的 企业 级 服务 器 。 

网 络 主 节点 的 核心 设备 选用 一 台 朗 讯 公司 的 千 兆 位 路 由 交换 机 Cajun P550。 它 是 具 
有 路 由 功能 的 千 兆 位 骨干 交换 机 , 既 提供 1000Base-SX 的 光纤 模块 ,用 于 与 各 建筑 物 的 中 心 
交换 机 相连 ,又 提供 10/100Base-TX 第 二 层 交换 模块 ,用 于 服务 器 的 接 入 。 

网 络 设备 还 包括 两 层 交 换 机 、 网 络 适配器 等 。 

6) 网 络 布线 

楼 内 的 布线 采用 5 类 非 屏 蔽 双 绞 线 。 楼 与 楼 之 间 采 用 光缆 进行 连接 。 光 缆 具 有 传输 速 
率 高 , 抗 干扰 能 力 强 、 可 靠 性 高 等 优点 ,是 建筑 物 间 传 输 介 质 的 首选 。 

各 楼 内 采用 结构 化 综合 布线 系统 。 各 楼 层 安装 配 线 架 ,用 5 类 非 屏 项 双 绞 线 从 各 楼 层 
的 配 线 架 布 到 各 网 络 节 点 所 在 的 墙壁 。 

从 主 节 点 交换 机 接 出 的 线 , 通 过 光缆 连接 到 各 个 楼 的 两 层 交 换 机 上 。 两 层 交换 机 接 出 
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的 线 ,通过 5 类 双 绞 线 接 到 各 楼 层 的 Hub 上 ,Hub 与 配 线 架 相连 ,再 通过 楼 内 水 平 布线 , 通 
到 各 网 络 节点 的 墙壁 接线 盒 上 ,再 与 计算 机 相连 ,实现 数据 传输 。 

7) 网 络 安全 措施 

计算 机 网 络 系统 的 安全 是 网 络 设计 中 需要 充分 考虑 的 一 个 非常 重要 的 问题 。 在 设计 中 
通常 通过 几 个 方面 来 保证 网 络 系 统 及 其 数据 的 安全 ,主要 包括 : 保证 硬件 可 靠 性 ; 利用 磁 
盘 镜像 技术 ,在 数据 库 服务 器 中 配置 两 个 硬盘 ,设置 容错 方案 ; 数据 备份 方案 ; 用 UPS 电源 
以 确保 服务 需 及 其 硬盘 的 安全 ; 设置 网 络 防火 墙 ; 对 用 户 访 问 服务 器 的 权限 进行 限制 等 。 

此 外 ,整个 网 络 还 可 以 实现 网 端 到 网 端的 VLAN 划分 ,在 物理 层 上 将 用 户 分 开 , 实 现 网 
络 安全 ; 可 以 将 PC 的 MAC 地 址 和 IP 地址 在 交换 机 上 绑 定 ,保证 重要 用 户 的 安全 性 ; 可 以 
通过 IP 地 址 或 地 址 段 (IP 子 网 ) 来 限制 路 由 交换 ,实现 网 络 安全 。 

4. 软件 选择 

(1) 网 络 操作 系统 的 选择 。 在 服务 器 上 ,可 根据 需要 分 别 选 择 Linux 或 Windows 2000 
Server。 这 两 种 操作 系统 适合 于 小 型 局 域 网 ,具有 使 用 方便 、 简 单 的 优点 。 

(2) 网 络 管理 软件 选择 。 

(3) 数据 库 选择 。 

5. 评价 与 经 济 可 行 性 分 析 

1) 系统 处 理 能 力 

本 网 络 以 先进 的 快速 网 络 交 换 技术 为 核心 ,采用 性 能 优越 的 网 络 设备 ,确保 主干 网 和 主 
服务 器 的 网 络 通 道 独 享 100Mbps 的 传输 带宽 ,充分 发 挥 服 务 右 的 强大 的 并 行 处 理 能 力 ,为 
网 上 用 户 提 供 及 时 、 高 效 的 网 络 服 务 。 所 有 用 户 都 分 别 纳 入 相应 的 以 太 网 段 , 保 证 网 络 所 有 
节点 都 能 享用 足够 的 网 络 带 宽 , 保 证 网 络 的 通畅 。 整 套 系 统 采用 先进 的 客户 机 /服务 器 结 
构 。 信 息 处 理 任 务 可 以 由 主 服务 器 、 分 服务 器 以 及 客房 机 共同 承担 ,所 以 系统 的 处 理 能 力 能 
够 很 好 地 满足 该 系统 的 业务 处 理 需 求 。 

采用 交换 式 以 太 网 作为 网 络 主干 ,使 整个 网 络 具 有 先进 、 快 速 、 实 用 .灵活 和 经 济 的 特 
点 ,符合 网 络 技术 发 展 潮流 , 比 传统 的 共享 式 以 太 网 或 FDDI 在 技术 上 更 先进 ,网 络 效率 更 
高 ,还 大 大 降低 了 投资 成 本 ,并 为 癌 ATM 网 络 发 展商 定 了 基础 。 

采用 网 络 交 换 机 能 大 幅度 提高 网 络 性 能 ,不 仅 体 现在 交换 机 能 为 服务 器 和 网 络 各 节点 
提供 各 自 所 需要 的 网 络 带宽 ,缓解 网 络 拥挤 情况 ,而 且 交 换 机 人 允许 不 同 的 网 络 节 点 同时 发 送 
数据 包 , 克 服 了 传统 以 太 网 的 局 限 。 

2) 系统 可 徘 性 

先进 的 网 络 拓 扑 结 构 和 结构 化 综合 布线 系统 ,能 够 最 大 限度 地 提高 网 络 的 可 靠 性 ,如 有 果 
某 一 点 出 现 故 障 ,不 会 影响 整个 网 络 的 运行 ,并 且 便 于 维护 。 

网 络 交 换 机 能 够 对 数据 包 进 行 过 滤 ,起 到 一 定 程度 的 防火 墙 作 用 。 

网 络 管理 软件 能 对 整个 网 络 实施 有 效 的 控制 和 管理 ,并 进行 故障 诊断 和 排除 。 

主 服务 需 本 身 具 有 目 动 系统 恢复 功能 ,操作 系统 具有 C2 级 的 安全 保密 系统 。 主 要 的 
网 络 设 备 都 是 高 可 靠 性 产品 ,整个 系统 可 靠 性 很 高 。 

3) 系统 扩充 性 

主 交换 机 有 元 余 插 槽 ,可 供 以 后 提供 更 多 的 网 络 交 换 端 口 和 安插 ATM 模块 。 

服务 器 本 身 具 有 一 倍 以 上 的 可 扩充 能 力 ,以 后 在 出 现 数据 量 大 幅度 增加 的 情况 下 ,只 需 
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通过 增加 服务 器 的 系统 板 和 CPU 模块 ,就 可 以 使 服务 器 的 处 理 能 力 提高 。 

主要 网 络 设备 均 具 有 ATM 扩充 能 力 , 在 需要 建立 ATM 网 络 时 ,能 实现 连接 。 

通过 路 由 需 , 本 系统 与 其 他 网 络 的 连接 就 变 得 很 简单 。 根 据 需 要 ,可 以 通过 X. 25、 
DDN 或 帧 中 继 与 远程 节点 建立 连接 。 

4) 经 济 可 行 性 

本 系统 采用 客户 机 /服务 器 结 构 , 因 此 整个 系统 不 仅 处 理 能 力 很 强 , 而 且 价 格 比 传统 的 
大 型 机 系统 也 要 便宜 许多 ,而且 以 后 的 扩充 费用 也 比较 低 。 主 服务 顺和 中 心 交 换 机 产品 不 
仅 性 能 比较 优越 ,其 每 个 端口 的 性 价 比 也 名 列 前 芒 。 采 用 系统 集成 方式 ,各 种 设备 实现 了 最 
优 组 合 和 搭配 ,在 充分 考虑 系统 元 余 和 以 后 扩充 的 前 提 下 ,尽量 做 到 设备 的 物 尽 其 用 ,实现 
最 佳 的 性 价 比 。 


二 后 习题 


.网络 工程 集成 设计 的 步骤 和 原则 有 哪些 ? 

.网 络 布线 原则 有 哪些 ? 

. 局 域 网 系统 设计 的 主要 内 容 有 哪些 ? 

. 三 域 网 系统 设计 的 主要 内 容 有 了 哪些? 

. 园区 网 络 通 常 的 体系 结构 是 什么 ? 每 一 层 的 主要 功能 是 什么 ? 
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